int(4293)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Player

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player <= 9.0.124.0

Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores.

Esta actualización previene de posibles ataques de tipo Cross-Site Scripting (CVE-2008-4818), revinculación DNS (CVE-2008-4819), inyección HTML (CVE-2008-4823), salto de políticas de dominio (CVE-2008-4822) y acceso a información privilegiada en navegadores Mozilla (CVE-2008-4821) o en el control Active X de Flash Player (CVE-2008-4820).

Solución


Actualización de software

Adobe (APSB08-20)
Flash Player 9.0.124.0 and earlier
http://www.adobe.com/go/getflash
Flash Player 9.0.124.0 and earlier - network distribution
http://www.adobe.com/licensing/distribution
Flash Player 9.0.124.0 and earlier for Linux
http://www.adobe.com/go/getflash
Flash CS4 Professional
http://www.adobe.com/support/flashplayer/downloads.html#fp10
Flex 3
http://www.adobe.com/support/flashplayer/downloads.html#fp10

Red Hat (RHSA-2008:0980-4)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Sun (248586)
Solaris 10 / SPARC / patch 125332-04 o posterior
Solaris 10 / x86 / patch 125333-04 o posterior
OpenSolaris / builds snv_104 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CVE-2008-4818
CVE-2008-4819
CVE-2008-4820
CVE-2008-4821
CVE-2008-4822
CVE-2008-4823
BID

Recursos adicionales
Adobe Security Bulletin (APSB08-20)
http://www.adobe.com/support/security/bulletins/apsb08-20.html

Red Hat Security Advisory (RHSA-2008:0980-4)
https://rhn.redhat.com/errata/RHSA-2008-0980.html

Sun Alert Notification (248586)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-11-06
1.1 Aviso emitido por Red Hat (RHSA-2008:0980-4) 2008-11-13
1.2 Aviso emitido por Sun (248586) 2009-01-08

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT