Adobe
ha publicado una actualización para algunos de sus productos menos
acostumbrados a recibir actualizaciones. En esta ocasión los productos
afectados son ColdFusion, LiveCycle Data Services y Premiere
Clip, en total se han solucionado cinco vulnerabilidades.
En el boletín de seguridad APSB15-29
de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este
parche está destinado a corregir dos vulnerabilidades relacionadas con
problemas de validación de entradas (CVE-2015-8052 y CVE-2015-8053) que podrían
emplearse para construir ataques de cross-site scripting. También se incluye
una versión actualizada de BlazeDS, que resuelve una vulnerabilidad importante
de Server-Side Request Forgery (CVE-2015-5255).
Se recomienda a los usuarios
actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 11:
ColdFusion 10:
En el boletín APSB15-30
se trata una vulnerabilidad en Adobe LiveCycle DataServices, el framework destinado
a simplificar el desarrollo de aplicaciones Flex y AIR. Igualmente está
destinada a incluir una versión actualizada de BlazeDS para resolver una
vulnerabilidad Server-Side Request Forgery (CVE-2015-5255).
Adobe ha publicado versiones
actualizadas de LiveCycle DataServices destinadas a solucionar la vulnerabilidad
en Windows, Macintosh y Unix, disponibles desde la página del aviso de
seguridad:
Por último, en el boletín APSB15-31
se recoge una actualización para Adobe Premiere Clip para iOS a la versión
1.2.1, para solucionar un problema de validación de entradas (CVE-2015-8051).
Más información:
Security
Update: Hotfix available for ColdFusion
Security
Hotfix Available for LiveCycle Data Services
Security
update available for Adobe Premiere Clip
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario