Avisos 13 de November, 2013

Butlletins d'Adobe Novembre 2013

Adobe ha publicat dos butlletins de seguretat amb actualitzacions per solucionar diverses vulnerabilitats identificades als seus productes Adobe Flash Player i ColdFusion.

Impacte
 
Execució de codi arbitrari, fuita d'informació.
 
Productes afectats
 
Adobe Flash Player 11.9.900.117 i versions anteriors per Windows i Macintosh
Adobe Flash Player 11.2.202.310  i versions anteriors per Linux
Adobe AIR 3.9.0.1030 i versions anteriors per Windows i Macintosh
Adobe AIR 3.9.0.1060 i versions anteriors per Android
Adobe AIR 3.9.0.1030 SDK i versions anteriors
Adobe AIR 3.9.0.1030 SDK & Compiler i versions anteriors
ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per Windows, Macintosh i Linux
 
Solució
 
Les actualitzacions publicades poden descarregar-se consultant el butlletí d’Adobe corresponent (veure referències), on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Detall
 
APSB13-26 (CVE-2013-5329, CVE-2013-5330): Actualitzacions de seguretat per Adobe Flash Player 11.9.900.117 i versions anteriors per Windows i Macintosh, i Adobe Flash Player 11.2.202.310 i versions anteriors per Linux, que solucionen vulnerabilitats que podrien causar un tancament inesperat i permetre a un atacant prendre el control del sistema afectat.
 
APSB13-27 (CVE-2013-5326, CVE-2013-5328): Pegat de seguretat per ColdFusion versions 10, 9.0.2, 9.0.1 i 9.0 per Windows, Macintosh and Linux, que soluciona una vulnerabilitat de tipus reflected cross site scripting (CVE-2013-5326) que podria ser aprofitada per un usuari remot sense autenticar. També soluciona una vulnerabilitat (CVE-2013-5328) que podria permetre accés remot no autoritzat en mode lectura.
 
Referències
 
APSB13-26: Security Updates for Flash Player
APSB13-27: Hotfix for Coldfusion
Publicat a: Avisos