Tras
la actualización de Flash
Player de la semana pasada, Adobe ha publicado actualizaciones para algunos
de sus productos menos conocidos. En esta ocasión se han corregido dos vulnerabilidades
en Creative Cloud Desktop Application y RoboHelp Server.
En el boletín de seguridad APSB16-11
de Adobe, se recoge una actualización para Creative Cloud Desktop Application versión
3.5.1.209 (y anteriores) para Windows y Macintosh. La aplicación de escritorio
de Adobe Creative Cloud es la plataforma central para administrar las aplicaciones
y servicios incluidos en el abono a Creative Cloud. También permite sincronizar
y compartir archivos, administrar fuentes, acceder a bibliotecas de fotografías
y activos de diseño de stock.
Esta actualización resuelve una
vulnerabilidad (CVE-2016-1034) importante en el proceso de sincronización en la
API JavaScript para Creative Cloud Libraries que podría ser empleada de forma
remota para leer y escribir archivos en el sistema afectado. Los usuarios de Creative
Cloud podrán aplicar la actualización a través del sistema de actualización del
propio producto
Por otra parte, en el boletín APSB16-12
se trata una vulnerabilidad (CVE-2016-1035) en RoboHelp Server 9, la aplicación
de Adobe para creación y edición de manuales de ayuda orientada a redes. El
problema considerado crítico, podría permitir la realización de ataques de
inyección SQL.
Adobe ha publicado un parche para
solucionar la vulnerabilidad, se recomienda seguir las instrucciones indicadas para
descargar y aplicar la solución:
Más información:
Security update available for the Creative
Cloud Desktop Application
Security hotfix available for RoboHelp Server
una-al-dia (08/04/2016) Adobe
soluciona el 0-day y otras 23 vulnerabilidades en Flash Player
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario