CSIRT Panamá Aviso 2016-06 Aviso de Seguridad para Adobe Flash Player
Gravedad: Alta
Fecha de publicación: Junio 14, 2016
Fecha de modificación: Junio 16, 2016
Última revisión: Revisión B.
Sistemas Afectados
Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS
I. Descripción
La empresa Adobe ha publicado un aviso de seguridad acerca de unavulnerabilidad encontrada en las versiones de Adobe Flash Player 21.0.0.242 y versiones anteriores[1]. La explotación de esta
vulnerabilidad podría ocasionar una falla en el sistema y permitir que un atacante remoto tome control de un sistema afectado. La empresa Adobe tiene conocimiento de esta vulnerabilidad[2] y de su utilización en ataques de día cero, sin embargo aún no ha sido liberado el parche correspondiente a esta vulnerabilidad. Según la empresa, solucionara esta vulnerabilidad en su actualización mensual de seguridad, el día 16 de junio.[3]
Actualización 17/06/2016
Adobe ha publicado una actualización de seguridad para Adobe Flash Player con el fin de solucionar esta vulnerabilidad[4]. Se recomienda a los administradores evaluar la utilización de Adobe
Flash Player en el entorno de su organización y aplicar las actualizaciones correspondientes.
II. Impacto
La explotación de esta vulnerabilidad podría ocasionar una falla en el sistema y permitir que un atacante remoto tome control de un sistema afectado.
III. Referencia a soluciones, herramientas e información.
- https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
- https://securelist.com/blog/research/75082/cve-2016-4171-adobe-flash-zero-day-used-in-targeted-attacks/
- https://blogs.adobe.com/psirt/?p=1367
- https://helpx.adobe.com/security/products/flash-player/apsb16-18.htm
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124