Adobe lanzó parches de seguridad para 112 vulnerabilidades, donde la mayoría corren riesgo de ser explotadas.
Estas vulnerabilidades afectan los siguientes productos, Adobe Flash Player, Adobe Experience Manager, Adobe Connect, Adobe Acrobat Reader.
Adobe Flash Player para computadoras de escritorio y navegadores
La vulnerabilidad CVE-2018-5007 fue clasificada como crítica, debido a que un atacante puede explotar de forma exitosa la falla “type confusión” pudiendo ejecutar códigos arbitrarios en el sistema de destino.
Al mismo tiempo, existe otra vulnerabilidad en la cual el atacante pueden obtener información confidencial.
Versión afectada
Flash Player v30.0.0.113 y versiones anteriores
Plataformas y aplicaciones afectadas
Windows
MacOS
Linux
Chrome OS
Google Chrome
Microsoft IE 11
Microsoft Edge
Adobe Acrobat Reader para Windows y MacOS
Se han parchado 104 vulnerabilidades de seguridad en Adobe Acrobat Reader, de las cuales 51 están clasificadas como críticas y el resto es importante en cuanto a la gravedad.
Ambos productos incluyen docenas de vulnerabilidades de desbordamiento de pila, uso after-free, escritura fuera de límites, confusión de tipo, desreferencia de puntero no confiable y errores de memoria intermedia que podrían permitir a un atacante ejecutar código arbitrario en el sistema de destino en el contexto del usuario actual.
Versiones afectadas
Continuous Track-2018.011.20040 y versiones anteriores
Classic 2017 Track-2017.011.30080 y versiones anteriores
Classic 2015 Track-2015.006.30418 y versiones anteriores
Plataformas afectadas
Microsoft Windows
Apple macOS
Adobe Experience Manager para todas las plataformas
Adobe abordo tres importantes vulnerabilidades de Falsificación de solicitudes del lado del servidor (SSRF) en su Experience Manager, que es una solución de gestión de contenido empresarial que podría dar como resultado la divulgación de información delicada.
Versiones Afectadas
AEM v6.4, 6.3, 6.2, 6.1 and 6.0
Adobe Connect para todas las plataformas
Adobe ha parchado tres vulnerabilidades de seguridad en Adobe Connect, donde dos son calificadas de alto nivel debido a que permite a un atacante eludir la autenticación, secuestrar sesiones web y robar información confidencial.
Versión afectada
Adobe Connect v9.7.5 y versiones anteriores para todas las plataformas
Recomendaciones
Los usuarios y administradores finales deben instalar las últimas actualizaciones de seguridad tan pronto como sea posible.
Descargue el parche que le corresponde a su producto en los siguientes enlaces:
Adobe Flash Player para computadoras de escritorio y navegadores
Adobe Acrobat Reader para Windows y macOS
Adobe Experience Manager para todas las plataformas
https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html
https://helpx.adobe.com/experience-manager/aem-releases-updates.html
https://helpx.adobe.com/experience-manager/aem-releases-updates.html
Fuente: The Hacker New