Lo último:
Seguridad

Adobe parchea múltiples vulnerabilidades en Flash Player, Experience Manager y Framemaker

Gustavo Genez

Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código.

logo-adobe

A continuación, se exponen los boletines publicados para cada producto.

Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2020-9633).

Adobe Experience Manager (APSB20-31): soluciona seis vulnerabilidades entre las que se encuentran cuatro de tipo cross-site scripting o XSS que podrían permitir la ejecución de código Javascript arbitrario en el navegador (CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651), y dos de tipo server-side request forgery o SSRF que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).

Adobe Framemaker (APSB20-32): tres problemas de seguridad críticos que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).

Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
* Adobe Flash Player 32.0.0.371 para los sistemas operativos Windows, macOS, Linux y ChromeOS y el navegador Google Chrome, y la versión 32.0.0.33 y anteriores para los navegadores Microsoft Edge y Internet Explorer 11.
* Adobe Experience Manager 6.5 y anteriores para todas las plataformas.
* Adobe Framemaker 2019.0.5 y anteriores para Microsoft Windows.

En la página oficial de Adobe se encuentran disponibles las correspondientes actualizaciones que corrigen todos los fallos de seguridad anteriormente descritos.
Más información:
APSB20-30 Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html

APSB20-31 Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html

APSB20-32 Security Updates Available for Adobe Framemaker:
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html

Adobe Flash Player:
http://get.adobe.com/flashplayer/

Adobe Experience Manager:
https://helpx.adobe.com/experience-manager/aem-releases-updates.html

Adobe Framemaker:
https://www.adobe.com/products/framemaker.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

“Devolución de Pago TT” delincuentes siguen propagando el malware Agent Tesla entre empresas españolas

Gustavo Genez

El malware continúa siendo la principal causa de incidentes informáticos en Latinoamérica

Gustavo Genez

Nuevos ataques contra el protocolo de red LTE (4G) y posible afección a 5G

Gustavo Genez