Parches de seguridad para 112 vulnerabilidades de Adobe

miércoles, 11 de julio de 2018


Adobe lanzó parches de seguridad para 112 vulnerabilidades, donde la mayoría corren riesgo de ser explotadas.



Estas vulnerabilidades afectan los siguientes productos,  Adobe Flash Player, Adobe Experience Manager, Adobe Connect, Adobe Acrobat Reader.


Adobe Flash Player para computadoras de escritorio y navegadores



La vulnerabilidad CVE-2018-5007 fue clasificada como crítica, debido a que un atacante puede explotar de forma exitosa la falla “type confusión” pudiendo ejecutar códigos arbitrarios en el sistema de destino.



Al mismo tiempo, existe otra vulnerabilidad en la cual el atacante pueden obtener información confidencial. 



Versión afectada

Flash Player v30.0.0.113 y versiones anteriores

Plataformas y aplicaciones afectadas

Windows

MacOS

Linux

Chrome OS

Google Chrome

Microsoft IE 11

Microsoft Edge

Adobe Acrobat Reader para  Windows y MacOS



Se han parchado 104 vulnerabilidades de seguridad en Adobe Acrobat Reader, de las cuales 51 están clasificadas como críticas y el resto es importante en cuanto a la gravedad.



Ambos productos incluyen docenas de vulnerabilidades de desbordamiento de pila,  uso after-free, escritura fuera de límites, confusión de tipo, desreferencia de puntero no confiable y errores de memoria intermedia que podrían permitir a un atacante ejecutar código arbitrario en el sistema de destino en el contexto del usuario actual.


 
Versiones afectadas

Continuous Track-2018.011.20040 y versiones anteriores
Classic 2017 Track-2017.011.30080 y versiones anteriores
Classic 2015 Track-2015.006.30418 y versiones anteriores
 
Plataformas afectadas
Microsoft Windows
Apple macOS

Adobe Experience Manager para todas las plataformas

Adobe abordo tres importantes vulnerabilidades de Falsificación de solicitudes del lado del servidor (SSRF) en su Experience Manager, que es una solución de gestión de contenido empresarial que podría dar como resultado la divulgación de información delicada.

Versiones Afectadas

AEM v6.4, 6.3, 6.2, 6.1 and 6.0

Adobe Connect para todas las plataformas

Adobe ha parchado tres vulnerabilidades de seguridad en Adobe Connect, donde dos son calificadas de alto nivel debido a que permite a un atacante eludir la autenticación, secuestrar sesiones web y robar información confidencial.

Versión afectada

Adobe Connect v9.7.5 y versiones anteriores para todas las plataformas

Recomendaciones
Los usuarios y administradores finales deben instalar las últimas actualizaciones de seguridad tan pronto como sea posible.
Descargue el parche que le corresponde a su producto en los siguientes enlaces:

Adobe Flash Player para computadoras de escritorio y navegadores
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

Adobe Acrobat Reader para Windows y macOS
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html

Adobe Experience Manager para todas las plataformas
https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html
https://helpx.adobe.com/experience-manager/aem-releases-updates.html


Fuente: The Hacker New

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Parches de seguridad para 112 vulnerabilidades de Adobe
Parches de seguridad para 112 vulnerabilidades de Adobe
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioTsrd6TjadLB5LDVMEG-zHcBPL06qDK7Rbhm4K1t77StihA7dwoTFNGG5FqX0BFcrmsop8jG-kT3UJDP4SwKUhjblf4bGlB8f89D7XtxCVaYI3th5gl2tZvOtLmkZkDqYdgylRrJtyAs/s640/IMG156.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioTsrd6TjadLB5LDVMEG-zHcBPL06qDK7Rbhm4K1t77StihA7dwoTFNGG5FqX0BFcrmsop8jG-kT3UJDP4SwKUhjblf4bGlB8f89D7XtxCVaYI3th5gl2tZvOtLmkZkDqYdgylRrJtyAs/s72-c/IMG156.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/07/parches-de-seguridad-para-112.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/07/parches-de-seguridad-para-112.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy