sábado, 22 de agosto de 2015

Actualización para Adobe LiveCycle Data Services

Adobe ha publicado una actualización para LiveCycle Data Services para evitar una vulnerabilidad que podría permitir a un atacante obtener información sensible.

Adobe LiveCycle DataServices en un framework que simplifica el desarrollo de aplicaciones Flex y AIR. Incluye funciones de mensajería, comunicación remota, gestión de datos y creación de PDF de interfaces RIA. Soluciona problemas de manejo de datos complejos y permite puede sincronizar la información entre clientes y las aplicaciones.

El boletín de seguridad APSB15-20, trata un problema (con CVE-2015-3269) que reside en el tratamiento de entidades XML manipuladas que podrían permitir la obtención de información sensible. Afecta a LiveCycle Data Services versiones 4.7, 4.6.2, 4.5 y 3.0.x para Windows, Macintosh and Unix.

Adobe ha publicado versiones actualizadas destinadas a solucionar la vulnerabilidad, disponibles desde la página del aviso de seguridad:
https://helpx.adobe.com/security/products/livecycleds/apsb15-20.html

Más información:

Security Hotfix Available for LiveCycle Data Services
https://helpx.adobe.com/security/products/livecycleds/apsb15-20.html
                                                                                                  
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017