Actualizaciones para productos Adobe
Adobe ha publicado dos boletines de seguridad para solucionar tres vulnerabilidades en Flash Player y otras tantas en Adobe Connect.
El boletín APSB17-21, dedicado a Adobe Flash Player, soluciona una vulnerabilidad crítica y dos importantes. Son las siguientes:
CVE-2017-3080: un error que podría permitir la revelacitón de información sensible.
CVE-2017-3099: una ejecución de código remota, descubierta por Jihui Lu de Tencent KeenLab.
CVE-2017-3100: revelación de direcciones de memoria, descubierta por bo13oy en colaboración con Zero Day Initiative de Trend Micro.
Se encuentran afectadas las versiones 26.0.0.131 y anteriores para Windows, Macintosh, Linux y el navegador Chrome, y las versiones 26.0.0.120 y anteriores para los navegadores Edge e Internet Explorer 11.
Adobe ha publicado la versión 26.0.0.137 de Flash Player Desktop Runtime, que soluciona estos problemas de seguridad para los sistemas y versiones afectados.
Por la parte Adobe Connect, el boletín de seguridad APSB17-22 soluciona dos vulnerabilidades importantes y una moderada.
CVE-2017-3101: un error en la interfaz de usuario que podría permitir ataques ‘clickjacking’. Descubierto por Anas Roubi.
CVE-2017-3102 y CVE-2017-3103: errores relacionados con la validación de entradas durante la generación de una página web podrían permitir ataques ‘Cross-site scripting’. Han sido descubiertos por Adam Willard de Raytheon Foreground Security y Alexis Laborier, respectivamente.
La versión de Adobe Connect 9.6.2 soluciona estos problemas de seguridad.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.