Seguridad

Adobe parchea múltiples vulnerabilidades en Flash Player, Experience Manager y Framemaker

Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código.

logo-adobe

A continuación, se exponen los boletines publicados para cada producto.

Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2020-9633).

Adobe Experience Manager (APSB20-31): soluciona seis vulnerabilidades entre las que se encuentran cuatro de tipo cross-site scripting o XSS que podrían permitir la ejecución de código Javascript arbitrario en el navegador (CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651), y dos de tipo server-side request forgery o SSRF que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).

Adobe Framemaker (APSB20-32): tres problemas de seguridad críticos que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
* Adobe Flash Player 32.0.0.371 para los sistemas operativos Windows, macOS, Linux y ChromeOS y el navegador Google Chrome, y la versión 32.0.0.33 y anteriores para los navegadores Microsoft Edge y Internet Explorer 11.
* Adobe Experience Manager 6.5 y anteriores para todas las plataformas.
* Adobe Framemaker 2019.0.5 y anteriores para Microsoft Windows.

En la página oficial de Adobe se encuentran disponibles las correspondientes actualizaciones que corrigen todos los fallos de seguridad anteriormente descritos.
Más información:
APSB20-30 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html

APSB20-31 Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html

APSB20-32 Security Updates Available for Adobe Framemaker:
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html

Adobe Flash Player:
http://get.adobe.com/flashplayer/

Adobe Experience Manager:
https://helpx.adobe.com/experience-manager/aem-releases-updates.html

Adobe Framemaker:
https://www.adobe.com/products/framemaker.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.