• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Actualización de seguridad para Adobe
    10/05/2018
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 09/05/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Adobe ha presentado una serie de actualizaciones de seguridad para el mes de mayo

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Adobe Systems Incorporated es una empresa de software destacada por sus programas de edición de páginas web, vídeo e imagen digital hoy presentes en una integración conocida como Adobe Creative Suite. Recientemente se ha renovado para transformarse en Adobe Creative Cloud.​

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Estas vulnerabilidades referentes a Adobe, tres de ellas corresponden a la aplicación Creative Cloud, que es la responsable de iniciar Photoshop, entre otras aplicaciones. Una corresponde a Connect, un software de conferencia web. Por último y la más importante, es la referente a Adobe Flash Player.

    Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para los sistemas operativos de Windows, MacOS, Linux y Chrome OS. Una posible explotación con éxito por parte del atacante podría llevar a la ejecución de código arbitrario en el contexto del usuario actual.

    En cuanto a la vulnerabilidad encontrada en Creative Cloud, se ha lanzado actualización tanto para Windows como para MacOS. Esta actualización resuelve una vulnerabilidad en la validación de certificados utilizados por las aplicaciones de escritorio Creative Cloud. Esta vulnerabilidad se la conoce como CVE-2018-4991. También otra de validación de entrada incorrecta, CVE-2018-4992. La tercera vulnerabilidad es CVE-2018-4873.

    Por último, la vulnerabilidad en Adobe Connect ha sido calificada como CVE-2018-4994. Si un atacante logra explotar esta vulnerabilidad, podría divulgar información sensible del usuario.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Adobe Flash Player 29.0.0.140 y versiones anteriores.
    Adobe Connect versiones anteriores a la 9.7.5.
    Adobe Creative Cloud versiones anteriores a la 4.5.0.331.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Aplicar la actualización de manera inmediata.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.redeszone.net