AVISOS | ||
Vulnerabilidades en Adobe Flash Player, Adobe Connect y Adobe DreamweaverPublicado el: 15/03/2018 El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, avisa sobre el lanzamiento por parte de Adobe de actualizaciones que solucionan siete vulnerabilidades que afectan a Adobe Flash Player, Adobe Connect, and Adobe Dreamweaver. Estas vulnerabilidades fueron descubiertas por Yuki Chen de Qihoo 360 Vulcan Team. Vulnerabilidades Las vulnerabilidades detectadas son las siguientes: Adobe Flash Player 1) CVE-2018-4919. La correcta explotación de esta vulnerabilidad crítica podría permitir a un atacante la ejecución de código arbitrario con privilegios del usuario en ejecución. 2) CVE-2018-4920. La correcta explotación de esta vulnerabilidad crítica podría permitir a un atacante la ejecución de código arbitrario con privilegios del usuario en ejecución. Adobe Connect 3) CVE-2018-4921. Esta vulnerabilidad permite la subida no restringida de archivos SWF, que podría ser aprovechada para llevar a cabo ataques de cross-site scripting. 4) CVE-2018-4923. Esta vulnerabilidad permite la inyección de comandos en el Sistema Operativo mediante el gestor URI de Adobe Connect en Windows. Adobe Dreamweaver CC 5) CVE-2018-4924. Esta vulnerabilidad permite la inyección de comandos en el Sistema Operativo mediante el gestor URI de Adobe Dreamweaver en Windows. Versiones de recursos afectados:
Medidas de mitigación Estas actualizaciones han sido categorizadas por Adobe con una prioridad alta. El CCN-CERT recomienda actualizar a las nuevas versiones:
Referencias:
Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre. De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Claves PGP Públicas ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2018 Centro Criptológico Nacional, Argentona 30, 28023 MADRID |