Fecha de Publicación: Lunes, 20 de Agosto de 2018
Fuente: https://unaaldia.hispasec.com/2018/08/actualizaciones-para-multiples.html
Adobe ha publicado cuatro boletines de seguridad en los que se hah corregido un total de once vulnerabilidades en sus productos Flash Player, Reader, Acrobat, Experience Manager, y Creative Cloud Desktop Application
A continuación se exponen los boletines publicados para cada producto.
Adobe Creative Cloud Desktop Application (APSB18-20): boletín que soluciona una vulnerabilidad relacionada con la carga insegura de librerías DLL que podría permitir la elevación de privilegios (CVE-2018-5003).
Adobe Flash Player (APSB18-25): solventa cinco errores de seguridad en el popular reproductor flash que podrían causar la revelación de información (CVE-2018-12824, CVE-2018-12826, CVE-2018-12827), eludir restricciones de seguridad (CVE-2018-12825), y elevar privilegios (CVE-2018-12828).
Adobe Experience Manager (APSB18-26): tres problemas de seguridad son solucionados en este boletín que podrían permitir la revelación de información sensible a través de ataques Cross-site Scripting y Cross-site Scripting reflejado (CVE-2018-5005 y CVE-2018-12806) y modificar información sin autorización a causa de un error relacionado con el incorrecto filtrado de entradas proporcionadas por el usuarios (CVE-2018-12807).
Adobe Reader y Acrobat (APSB18-29): este último boletín corrige dos vulnerabilidades que permitirían la ejecución de código remoto debido a una escritura en memoria fuera de límite y dereferencia a puntero (CVE-2018-12808 y CVE-2018-12809 respectivamente).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
- Adobe Creative Cloud Desktop Application 4.5.0.324 para Windows
- Adobe Flash Player 30.0.0.134 para los sistemas operativos Windows, macOS, Linux y ChromeOS, así como los navegadores Google Chrome, Microsoft Edge and Internet Explorer 11.
- Adobe Experience Manager 6.x para todas las plataformas.
- Acrobat en sus versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434, y anteriores para Windows y macOS.
- Acrobat Reader en sus versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434 para Windows y macOS.
Juan José Ruiz
jruiz @ hispasec.com
Más información:
APSB18-20 - Security update available for the Adobe Creative Cloud Desktop Application:
https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html
APSB18-25 - Security updates available for Adobe Flash Player:
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
APSB18-26 - Security update available for Adobe Experience Manager:
https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html
APSB18-29 - Security updates available for Adobe Acrobat and Reader:
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
Adobe Creative Cloud Desktop Application:
https://www.adobe.com/in/creativecloud/catalog/desktop.html
Adobe Flash Player:
http://get.adobe.com/flashplayer/
Adobe Reader: