Adobe ha publicado una actualización para algunos de sus productos
menos acostumbrados a recibir actualizaciones. En esta ocasión los productos
afectados son ColdFusion, LiveCycle Data Services y Premiere Clip, en total se
han solucionado cinco vulnerabilidades.
En el boletín de seguridad
APSB15-29 de Adobe, se recoge una actualización para ColdFusion versiones 11 y
10. Este parche está destinado a corregir dos vulnerabilidades relacionadas con
problemas de validación de entradas (CVE-2015-8052 y CVE-2015-8053) que podrían
emplearse para construir ataques de cross-site scripting. También se incluye
una versión actualizada de BlazeDS, que resuelve una vulnerabilidad importante
de Server-Side Request Forgery (CVE-2015-5255).
Recomendación
Se recomienda a los usuarios
actualicen sus productos según las instrucciones proporcionadas por Adobe:
- ColdFusion 11: http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-7.html
- ColdFusion 10: http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-18.html
- En el boletín APSB15-30 se trata una vulnerabilidad en Adobe LiveCycle DataServices, el framework destinado a simplificar el desarrollo de aplicaciones Flex y AIR. Igualmente está destinada a incluir una versión actualizada de BlazeDS para resolver una vulnerabilidad Server-Side Request Forgery (CVE-2015-5255).
- Adobe ha publicado versiones actualizadas de LiveCycle DataServices destinadas a solucionar la vulnerabilidad en Windows, Macintosh y Unix, disponibles desde la página del aviso de seguridad: https://helpx.adobe.com/security/products/livecycleds/apsb15-30.html
- Por último, en el boletín APSB15-31 se recoge una actualización para Adobe Premiere Clip para iOS a la versión 1.2.1, para solucionar un problema de validación de entradas (CVE-2015-8051). https://itunes.apple.com/us/app/adobe-premiere-clip/id919399401
- Security Update: Hotfix available for ColdFusion https://helpx.adobe.com/security/products/coldfusion/apsb15-29.html
- Security Hotfix Available for LiveCycle Data Services https://helpx.adobe.com/security/products/livecycleds/apsb15-30.html
- Security update available for Adobe Premiere Clip https://helpx.adobe.com/security/products/premiereclip/apsb15-31.html