Adobe ha publicado
cuatro boletines de seguridad en los que se hah corregido un total de once
vulnerabilidades en sus productos Flash Player, Reader, Acrobat, Experience
Manager, y Creative Cloud Desktop Application
A continuación se
exponen los boletines publicados para cada producto.
Adobe Creative Cloud
Desktop Application (APSB18-20): boletín que soluciona una vulnerabilidad
relacionada con la carga insegura de librerías DLL que podría permitir la
elevación de privilegios (CVE-2018-5003).
Adobe Flash Player
(APSB18-25): solventa cinco errores de seguridad en el popular reproductor
flash que podrían causar la revelación de información (CVE-2018-12824,
CVE-2018-12826, CVE-2018-12827), eludir restricciones de seguridad
(CVE-2018-12825), y elevar privilegios (CVE-2018-12828).
Adobe Experience
Manager (APSB18-26): tres problemas de seguridad son solucionados en este
boletín que podrían permitir la revelación de información sensible a través de
ataques Cross-site Scripting y Cross-site Scripting reflejado (CVE-2018-5005 y
CVE-2018-12806) y modificar información sin autorización a causa de un error
relacionado con el incorrecto filtrado de entradas proporcionadas por el
usuarios (CVE-2018-12807).
Adobe Reader y
Acrobat (APSB18-29): este último boletín corrige dos vulnerabilidades que
permitirían la ejecución de código remoto debido a una escritura en memoria
fuera de límite y dereferencia a puntero (CVE-2018-12808 y CVE-2018-12809
respectivamente).
Productos afectados
Se encuentran afectadas las siguientes
versiones de los producto Adobe (y anteriores):
- Adobe Creative
Cloud Desktop Application 4.5.0.324 para Windows
- Adobe Flash
Player 30.0.0.134 para los sistemas operativos Windows, macOS, Linux y
ChromeOS, así como los navegadores Google Chrome, Microsoft Edge and
Internet Explorer 11.
- Adobe Experience
Manager 6.x para todas las plataformas.
- Acrobat en sus
versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434, y anteriores
para Windows y macOS.
- Acrobat Reader
en sus versiones 2018.011.20055, 2017.011.30096 y 2015.006.30434 para
Windows y macOS.
Más información:
·
APSB18-20
- Security update available for the Adobe Creative Cloud Desktop Application: https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html
·
APSB18-25
- Security updates available for Adobe Flash Player: https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
·
APSB18-26
- Security update available for Adobe Experience Manager: https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html
·
APSB18-29
- Security updates available for Adobe Acrobat and Reader: https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
·
Adobe
Creative Cloud Desktop Application: https://www.adobe.com/in/creativecloud/catalog/desktop.html
·
Adobe
Flash Player: http://get.adobe.com/flashplayer/
·
Adobe
Reader: https://get.adobe.com/reader/
Fuente: Hispasec