Adobe lanzó actualizaciones de seguridad para Flash Player y ColdFusion como parte de su parche mensual de septiembre de 2018
Estas actualizaciones corrigen numerosas vulnerabilidades de divulgación de información y vulnerabilidades críticas en ColdFusion que podrían permitir a los atacantes ejecutar remotamente comandos en un servidor vulnerable.
Se recomienda encarecidamente a los usuarios de los productos afectados que los actualicen a las últimas versiones.
Actualizaciones de Adobe en agosto de 2018
APSB18-31 Actualizaciones de seguridad disponibles para Adobe Flash Player
Adobe ha lanzado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. Esta actualización resuelve una vulnerabilidad de divulgación de información en Adobe Flash Player 30.0.0.154 y versiones anteriores informadas por el Centro de respuesta de seguridad de Microsoft
Después de instalar esta actualización, Adobe Flash Player estará en la versión 31.0.0.108. No parece que esta vulnerabilidad se esté utilizando activamente en la naturaleza.
APSB18-33 Actualización de seguridad disponible para Adobe ColdFusion
Adobe ha lanzado una actualización de seguridad para las versiones 2018, 2016 y 11 de ColdFusion que corrige numerosas vulnerabilidades, incluidas cinco críticas que podrían permitir la ejecución de código en el servidor por un atacante remoto y otra que podría permitir sobrescribir los archivos.
También se han parcheado dos vulnerabilidades de divulgación de información y una que podría permitir la creación de carpetas. No se sabe si estas vulnerabilidades se han utilizado activamente en los ataques.
Como parte de este boletín de seguridad, Adobe recomienda que todos los clientes de ColdFusion sigan las guías de bloqueo para sus respectivas versiones de ColdFusion como se describe a continuación.
Adobe también recomienda a los clientes que apliquen la configuración de seguridad tal como se describe en la página de seguridad de ColdFusion, así como también revisen las respectivas guías de bloqueo.
- Guía de Auto-Lockdown ColdFusion 2018
- Guía de bloqueo de ColdFusion 2016
- Guía de bloqueo de ColdFusion 11
Deserialización de datos no confiables Ejecución de código arbitrario Crítico CVE-2018-15965 CVE-2018-15957 CVE-2018-15958 CVE-2018-15959
Uso de un componente con una vulnerabilidad conocida Divulgación de información Moderar CVE-2018-15964
Bypass de seguridad Creación arbitraria de carpetas Importante CVE-2018-15963
Lista de directorios Divulgación de información Importante CVE-2018-15962
Carga de archivos sin restricciones Ejecución de código arbitrario Crítico CVE-2018-15961
Uso de un componente con una vulnerabilidad conocida Sobreescritura arbitraria de archivos Crítico CVE-2018-15960
Fecha actualización el 2021-09-12. Fecha publicación el 2018-09-12. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer