Boletines de Vulnerabilidades

int(5416)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Media Server (FMS)
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Flash Media Server <= 3.5.3 Flash Media Server <= 3.0.5
Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Media Server (FMS) versiones 3.5.3 y anteriores y 3.0.5 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-2217: Se ha encontrado una vulnerabilidad en Adobe Flash Media Server (FMS) anterior a 3.0.6, y 3.5.x anterior a 3.5.4. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2218: Se ha encontrado una vulnerabilidad en Adobe Flash Media Server (FMS) anterior a 3.0.6, y 3.5.x anterior a 3.5.4. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2219: Se ha encontrado una vulnerabilidad en Adobe Flash Media Server (FMS) anterior a 3.0.6, y 3.5.x anterior a 3.5.4. Un atacante remoto podría causar una denegación de servicio (consumo de recursos), mediante métodos no especificados. - CVE-2010-2220: Se ha encontrado una vulnerabilidad en Adobe Flash Media Server (FMS) anterior a 3.0.6, y 3.5.x anterior a 3.5.4. Un atacante remoto podría causar una denegación de servicio, mediante métodos no especificados relativos a validación de datos de entrada.
Solución
Actualización de software Adobe (APSB10-18) Flash Media Server 3.5.4 Flash Media Server 3.0.6 http://www.adobe.com/support/flashmediaserver/downloads_updaters.html
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-2217 CVE-2010-2218 CVE-2010-2219 CVE-2010-2220
BID
Recursos adicionales
Adobe Security Bulletin (APSB10-19) http://www.adobe.com/support/security/bulletins/apsb10-19.html