CSIRT Panamá Aviso 2018-01 Adobe libera actualización de seguridad para Flash Player
Gravedad: Importante
Fecha de publicación: 10 enero 2018
Fecha de modificación: 10 enero 2018
Última revisión: Revisión A.
Fuente: Adobe Security Bulletin
Sistemas Afectados
Adobe Flash Player Desktop Runtime versión 28.0.0.126 y anteriores en plataformas Windows, Macintosh y Linux
Adobe Flash Player for Google Chrome versión 28.0.0.126 y anteriores en plataformas Windows, Macintosh, Linux y Chrome OS
Adobe Flash Player for Microsoft Edge e Internet Explorer 11 versión 28.0.0.126 y anteriores en plataformas Windows 8.1 y Windows 10
I. Descripción
La empresa Adobe ha liberado actualizaciones para Adobe Flash Player en diversas plataformas, para resolver una vulnerabilidad que podría permitir a un atacante obtener información del sistema objetivo.
Mitigación
Aplicar las actualizaciones que se pueden encontrar en los enlaces oficiales presentados a continuación
– https://get.adobe.com/flashplayer/ (para Adobe Flash Player Desktop Runtime en Windows y Linux).
– http://www.adobe.com/products/players/flash-player-distribution.html (para Adobe Flash Player Desktop Runtime en Macintosh).
– https://chromereleases.googleblog.com/ (para Adobe Flash Player for Google Chrome en Windows, Macintosh, Linux y Chrome OS).
– https://portal.msrc.microsoft.com/en-us/security-guidance (para Adobe Flash Player for Microsoft Edge e Internet Explorer 11 en Windows 8.1 y Windows 10).
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Obtención de información sensible.
III. Referencia a soluciones, herramientas e información
a. https://www.us-cert.gov/ncas/current-activity/2018/01/09/Adobe-Releases-Security-Updates-Flash-Player
b. https://helpx.adobe.com/security/products/flash-player/apsb18-01.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa