miércoles, 13 de noviembre de 2013

Boletines de seguridad de Adobe

Adobe ha publicado dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en ColdFusion y Flash Player.

El primer boletín, APSB13-26, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. Los problemas (con CVE-2013-5329 y CVE-2013-5330) se deben a corrupciones de memoria que podrían permitir la ejecución de código.

Por otra parte, el boletín APSB13-27, corrige dos vulnerabilidades en Adobe ColdFusion para las versiones 10, 9.0.2, 9.0.1 y 9.0 para las plataformas Windows, Macintosh y Linux. En la primera (CVE-2013-5326) se corrige un cross-site scripting que podría ser explotada por un usuario remoto autenticado cuando el directorio CFIDE está expuesto. La segunda vulnerabilidad (CVE-2013-5328) podría permitir el acceso no autorizado a lectura de forma remota en ColdFusion 10.

Más información:

Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-26.html

Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb13-27.html

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017