Actualizaciones de Adobe en septiembre del 2018 soluciona 6 vulnerabilidades criticas

Adobe lanzó actualizaciones de seguridad para Flash Player y ColdFusion como parte de su parche mensual de septiembre de 2018

Estas actualizaciones corrigen numerosas vulnerabilidades de divulgación de información y vulnerabilidades críticas en ColdFusion que podrían permitir a los atacantes ejecutar remotamente comandos en un servidor vulnerable.

Se recomienda encarecidamente a los usuarios de los productos afectados que los actualicen a las últimas versiones.

Actualizaciones de Adobe en agosto de 2018

APSB18-31 Actualizaciones de seguridad disponibles para Adobe Flash Player

Adobe ha lanzado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. Esta actualización resuelve una vulnerabilidad de divulgación de información en Adobe Flash Player 30.0.0.154 y versiones anteriores informadas por el Centro de respuesta de seguridad de Microsoft

Después de instalar esta actualización, Adobe Flash Player estará en la versión 31.0.0.108. No parece que esta vulnerabilidad se esté utilizando activamente en la naturaleza.

APSB18-33 Actualización de seguridad disponible para Adobe ColdFusion

Adobe ha lanzado una actualización de seguridad para las versiones 2018, 2016 y 11 de ColdFusion que corrige numerosas vulnerabilidades, incluidas cinco críticas que podrían permitir la ejecución de código en el servidor por un atacante remoto y otra que podría permitir sobrescribir los archivos.

También se han parcheado dos vulnerabilidades de divulgación de información y una que podría permitir la creación de carpetas. No se sabe si estas vulnerabilidades se han utilizado activamente en los ataques.

Como parte de este boletín de seguridad, Adobe recomienda que todos los clientes de ColdFusion sigan las guías de bloqueo para sus respectivas versiones de ColdFusion como se describe a continuación.

Adobe también recomienda a los clientes que apliquen la configuración de seguridad tal como se describe en la página de seguridad de ColdFusion, así como también revisen las respectivas guías de bloqueo.

Deserialización de datos no confiables Ejecución de código arbitrario Crítico CVE-2018-15965 CVE-2018-15957 CVE-2018-15958 CVE-2018-15959

Uso de un componente con una vulnerabilidad conocida Divulgación de información Moderar CVE-2018-15964

Bypass de seguridad Creación arbitraria de carpetas Importante CVE-2018-15963

Lista de directorios Divulgación de información Importante CVE-2018-15962

Carga de archivos sin restricciones Ejecución de código arbitrario Crítico CVE-2018-15961

Uso de un componente con una vulnerabilidad conocida Sobreescritura arbitraria de archivos Crítico CVE-2018-15960

Semrush sigue a tu competencia


Fecha actualización el 2018-09-12. Fecha publicación el 2018-09-12. Categoria: adobe Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
adobe