CSIRT Panamá Aviso 2018-03-15 Actualizaciones de seguridad Adobe
Gravedad: Media
Fecha de publicación: 15 marzo 2018
Fecha de modificación: 15 marzo 2018
Última revisión: Revisión A.
Fuente: Adobe Security Bulletin
Sistemas Afectados
Adobe Flash Player (APSB18-05) en versiones 28.0.0.161 y anteriores.
Adobe Connect (APSB18-06)
Adobe Dreamweaver CC (APSB18-07)
I. Descripción
APSB18-05: La empresa Adobe publicó actualizaciones de seguridad para Flash Player en Windows, Linux, Macintosh y Chrome OS, las cuales corrigen vulnerabilidades críticas en versiones 28.0.0.161 y anteriores; la explotación exitosa de la vulnerabilidad podría permitir la ejecución de código arbitrario en el contexto del usuario actual.
APSB18-06: La empresa Adobe publicó una actualización de seguridad para Adobe Connect, que corrige una vulnerabilidad que podría permitir ataques de peticiones cruzadas (XSS) y una vulnerabilidad que permite la inyección de comandos a nivel del sistema operativo Windows.
APSB18-07: La empresa Adobe publicó una actualización de seguridad para Adobe Dreamweaver CC, la cual corrige una vulnerabilidad que permite la inyección de comandos a nivel del sistema operativo Windows.
Mitigación
Aplicar las respectivas actualizaciones de seguridad publicadas de manera oficial por la empresa Adobe. Tomar en cuenta que se deben aplicar las actualizaciones en un ambiente de pruebas antes de aplicarlo en un sistema de producción para evitar posibles conflictos en la funcionalidad de una aplicación.
Para mayor información y enlaces de descarga de actualizaciones, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Ejecución de código arbitrario,
III. Referencia a soluciones, herramientas e información
a. https://helpx.adobe.com/security/products/flash-player/apsb18-05.html
b. https://helpx.adobe.com/security/products/connect/apsb18-06.html
c. https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa