CSIRT Panamá Aviso 2018-4-11 Adobe libera múltiples actualizaciones de seguridad.
Gravedad: Crítica
Fecha de publicación: abril 11, 2018
Fecha de modificación: abril 11, 2018
Última revisión: Revisión A.
Fuente: helpx.adobe.com
Sistemas Afectados
• Adobe PhoneGap Push plugin 1.8.0 y anteriores
• Adobe Digital Editions 4.5.7 y anteriores
• Adobe InDesign CC y 13.0 y anteriores
• Adobe Experience Manager 6.3 y anteriores
• Flash Player 29.0.0.113 y anteriores
I. Descripción
Adobe libera actualizaciones de seguridad para sus productos para Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager y Adobe Flash Player. Donde un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Les exhortamos a los usuarios y administradores a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Critica.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://helpx.adobe.com/security/products/phonegap/apsb18-15.html
b. https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
c. https://helpx.adobe.com/security/products/indesign/apsb18-11.html
d. https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
e. https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa