Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite.
A continuación se exponen los boletines publicados para cada producto.
Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades relacionadas con un desbordamiento de memoria que podría permitir la ejecución remota de código (CVE-2018-12813, CVE-2018-12814 y CVE-2018-12815), cinco debidas a errores de lecturas fuera de límites que permitirían revelar información (CVE-2018-12816, y CVE-2018-12818 a CVE-2018-12821), y otro fallo que también permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2018-12822).
Adobe Flash Player (APSB18-35): actualmente no se detallan las vulnerabilidades corregidas en este boletín.
Adobe Experience Manager (APSB18-36): cinco problemas de seguridad que podrían permitir la revelación de información sensible a través de ataques Cross-Site Scripting permanentes (CVE-2018-15969, CVE-2018-15972 y CVE-2018-15973) y reflejados (CVE-2018-15970 y CVE-2018-15971) se solucionan en este boletín.
Adobe Framemaker (APSB18-37) y Adobe Technical Communications Suite (APSB18-38): estos dos últimos boletines corrigen sendos fallos de seguridad relacionados con la carga de librerías de manera insegura que permitiría la elevación de privilegios (CVE-2018-15974 y CVE-2018-15976 respectivamente).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
A continuación se exponen los boletines publicados para cada producto.
Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades relacionadas con un desbordamiento de memoria que podría permitir la ejecución remota de código (CVE-2018-12813, CVE-2018-12814 y CVE-2018-12815), cinco debidas a errores de lecturas fuera de límites que permitirían revelar información (CVE-2018-12816, y CVE-2018-12818 a CVE-2018-12821), y otro fallo que también permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2018-12822).
Adobe Flash Player (APSB18-35): actualmente no se detallan las vulnerabilidades corregidas en este boletín.
Adobe Experience Manager (APSB18-36): cinco problemas de seguridad que podrían permitir la revelación de información sensible a través de ataques Cross-Site Scripting permanentes (CVE-2018-15969, CVE-2018-15972 y CVE-2018-15973) y reflejados (CVE-2018-15970 y CVE-2018-15971) se solucionan en este boletín.
Adobe Framemaker (APSB18-37) y Adobe Technical Communications Suite (APSB18-38): estos dos últimos boletines corrigen sendos fallos de seguridad relacionados con la carga de librerías de manera insegura que permitiría la elevación de privilegios (CVE-2018-15974 y CVE-2018-15976 respectivamente).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
- Adobe Digital Editions 4.5.8 y anteriores para las plataformas Windows, Macintosh e iOS.
- Adobe Flash Player 31.0.0.108 para los sistemas operativos Windows, macOS, Linux y ChromeOS, así como los navegadores Google Chrome, Microsoft Edge and Internet Explorer 11.
- Adobe Experience Manager 6.x para todas las plataformas.
- Adobe Framemaker 1.0.5.1 y anteriores para Microsoft Windows.
- Adobe Technical Communications Suite 1.0.5.1 y anteriores para Microsoft Windows.
Juan José Ruiz
jruiz @ hispasec.com
jruiz @ hispasec.com
Más información:
APSB18-27 - Security Updates Available for Adobe Digital Editions:
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
APSB18-35 - Security updates available for Adobe Flash Player:
https://helpx.adobe.com/security/products/flash-player/apsb18-35.html
APSB18-36 - Security updates available for Adobe Experience Manager:
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html
APSB18-37 - Security Updates Available for Adobe Framemaker:
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
APSB18-38 - Security Updates Available for Adobe Technical Communications Suite:
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
Adobe Digital Editions:
https://www.adobe.com/solutions/ebook/digital-editions/download.html
Adobe Flash Player:
http://get.adobe.com/flashplayer/
Adobe Experience Manager:
https://helpx.adobe.com/experience-manager/aem-releases-updates.html
Adobe Framemaker:
https://www.adobe.com/products/framemaker.html
Adobe Technical Communications Suite:
https://www.adobe.com/products/technicalcommunicationsuite.html
No hay comentarios:
Publicar un comentario