int(5868)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Player

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player

Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player en Windows, MacOS y Linux. Las vulnerabilidades son descritas a continuación:

- CVE-2011-0589: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0618: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0619: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0620: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0621: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0622: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0623: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0624: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0625: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0626: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

- CVE-2011-0627: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado.
Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados.

Solución


Actualización de software

Adobe (APSB11-12)
Adobe Flash Player Windows, Linux y MacOS
http://get.adobe.com/es/flashplayer/
Google Chrome
http://googlechromereleases.blogspot.com/

Red Hat (RHSA-2011:0511-1)
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2011-0589
CVE-2011-0618
CVE-2011-0619
CVE-2011-0620
CVE-2011-0621
CVE-2011-0622
CVE-2011-0623
CVE-2011-0624
CVE-2011-0625
CVE-2011-0626
CVE-2011-0627
BID

Recursos adicionales
Adobe Security Bulletin (APSA11-12)
http://www.adobe.com/support/security/bulletins/apsb11-12.html

Red Hat Security Advisory (RHSA-2011:0511-01)
https://rhn.redhat.com/errata/RHSA-2011-0511.html

SUSE Security Advisory (SUSE-SA:2011:025)
http://www.novell.com/linux/security/advisories/2011_25_flash.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-05-13
1.1 Aviso emitido por Red Hat (RHSA-2011:0511-01) 2011-05-13
1.2 Aviso emitido por Suse (SUSE-SA:2011:025) 2011-05-24

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT