Boletines de Vulnerabilidades |
Obtención de acceso en Adobe Flash Player, Adobe Reader y Adobe Acrobat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Flash Player Adobe Reader Adobe Acrobat |
Descripción |
|
CVE-2011-0609: Se ha descubierto una vulnerabilidad en Adobe Flash Player 10.2.152.33 y versiones anteriores (Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome) para sistemas operativos Windows, Macintosh, Linux y Solaris, Adobe Flash Player 10.1.106.16 y versiones anteriores a Android, y Adobe Reader and Acrobat X (10.0.1) y anteriores 10.x y 9.x versiones de Reader y Acrobat para sistemas operativos Windows y Macintosh. Un atacante podría tomar el control del sistema afectado mediante un archivo Flash (.swf) embebido en un archivo Microsoft Excel (.xls) entregado en un email adjunto. |
|
Solución |
|
Actualización de software Adobe (APSA11-01) Todavía no existe una solución por parte del fabricante. http://www.adobe.com/go/getreader Adobe (APSA11-01) Los clientes que usen Flash Player 10.2.152.33 sobre Windows puede utilizar Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) para ayudar a prevenir que esta vulnerabilidad sea explotada. Red Hat (RHSA-2011:0372-1) Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0609 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSA11-01) http://www.adobe.com/support/security/advisories/apsa11-01.html Red Hat Security Advisory (RHSA-2011:0372-01) https://rhn.redhat.com/errata/RHSA-2011:0372-01.html Red Hat Security Advisory (RHSA-2011:0372-01) https://rhn.redhat.com/errata/RHSA-2011:0372-01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-15 |
1.1 | Aviso actualizado por Adobe (APSA11-01) | 2011-03-21 |
1.2 | Aviso emitido por Red Hat (RHSA-2011:0372-01) | 2011-03-23 |