COORDINACIÓN GENERAL DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Actualizaciones para múltiples productos de Adobe

Fecha de Publicación: Lunes, 20 de Agosto de 2018

Fuente: https://unaaldia.hispasec.com/2018/08/actualizaciones-para-multiples.html

Adobe ha publicado cuatro boletines de seguridad en los que se hah corregido un total de once vulnerabilidades en sus productos Flash Player, Reader, Acrobat, Experience Manager, y Creative Cloud Desktop Application


A continuación se exponen los boletines publicados para cada producto.

Adobe Creative Cloud Desktop Application (APSB18-20): boletín que soluciona una vulnerabilidad relacionada con la carga insegura de librerías DLL que podría permitir la elevación de privilegios (CVE-2018-5003).

Adobe Flash Player (APSB18-25): solventa cinco errores de seguridad en el popular reproductor flash que podrían causar la revelación de información (CVE-2018-12824, CVE-2018-12826, CVE-2018-12827), eludir restricciones de seguridad (CVE-2018-12825), y elevar privilegios (CVE-2018-12828).

Adobe Experience Manager (APSB18-26): tres problemas de seguridad son solucionados en este boletín que podrían permitir la revelación de información sensible a través de ataques Cross-site Scripting y Cross-site Scripting reflejado (CVE-2018-5005 y CVE-2018-12806) y modificar información sin autorización a causa de un error relacionado con el incorrecto filtrado de entradas proporcionadas por el usuarios (CVE-2018-12807).

Adobe Reader y Acrobat (APSB18-29): este último boletín corrige dos vulnerabilidades que permitirían la ejecución de código remoto debido a una escritura en memoria fuera de límite y dereferencia a puntero (CVE-2018-12808 y CVE-2018-12809 respectivamente).

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):

  •     Adobe Creative Cloud Desktop Application 4.5.0.324 para Windows
  •     Adobe Flash Player 30.0.0.134 para los sistemas operativos Windows, macOS, Linux y ChromeOS, así como los navegadores   Google Chrome, Microsoft Edge and Internet Explorer 11.
  •     Adobe Experience Manager 6.x para todas las plataformas.
  •     Acrobat en sus versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434, y anteriores para Windows y macOS.
  •     Acrobat Reader en sus versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434 para Windows y macOS.

 

Juan José Ruiz
jruiz @ hispasec.com

Más información:

APSB18-20 - Security update available for the Adobe Creative Cloud Desktop Application:

https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html

APSB18-25 - Security updates available for Adobe Flash Player:

https://helpx.adobe.com/security/products/flash-player/apsb18-25.html

APSB18-26 - Security update available for Adobe Experience Manager:

https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html


APSB18-29 - Security updates available for Adobe Acrobat and Reader:

https://helpx.adobe.com/security/products/acrobat/apsb18-29.html

Adobe Creative Cloud Desktop Application:

https://www.adobe.com/in/creativecloud/catalog/desktop.html

Adobe Flash Player:

http://get.adobe.com/flashplayer/

Adobe Reader:

https://get.adobe.com/reader/

 

Noticias Anteriores