int(5733)

Boletines de Vulnerabilidades

Obtención de acceso en Adobe Flash Player, Adobe Reader y Adobe Acrobat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player
Adobe Reader
Adobe Acrobat

Descripción
CVE-2011-0609: Se ha descubierto una vulnerabilidad en Adobe Flash Player 10.2.152.33 y versiones anteriores (Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome) para sistemas operativos Windows, Macintosh, Linux y Solaris, Adobe Flash Player 10.1.106.16 y versiones anteriores a Android, y Adobe Reader and Acrobat X (10.0.1) y anteriores 10.x y 9.x versiones de Reader y Acrobat para sistemas operativos Windows y Macintosh.
Un atacante podría tomar el control del sistema afectado mediante un archivo Flash (.swf) embebido en un archivo Microsoft Excel (.xls) entregado en un email adjunto.

Solución


Actualización de software

Adobe (APSA11-01)
Todavía no existe una solución por parte del fabricante.
http://www.adobe.com/go/getreader

Adobe (APSA11-01)
Los clientes que usen Flash Player 10.2.152.33 sobre Windows puede utilizar Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) para ayudar a prevenir que esta vulnerabilidad sea explotada.

Red Hat (RHSA-2011:0372-1)
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2011-0609
BID

Recursos adicionales
Adobe Security Bulletin (APSA11-01)
http://www.adobe.com/support/security/advisories/apsa11-01.html

Red Hat Security Advisory (RHSA-2011:0372-01)
https://rhn.redhat.com/errata/RHSA-2011:0372-01.html

Red Hat Security Advisory (RHSA-2011:0372-01)
https://rhn.redhat.com/errata/RHSA-2011:0372-01.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-03-15
1.1 Aviso actualizado por Adobe (APSA11-01) 2011-03-21
1.2 Aviso emitido por Red Hat (RHSA-2011:0372-01) 2011-03-23

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT