Boletines de Vulnerabilidades |
Mútiples vulnerabilidades en Adobe |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
LiveCycle Data Services <=3.1 LiveCycle <=9.0.0.2 BlazeDS <=4.0.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "LiveCycle" y "BlazeDS". Las vulnerabilidades son descritas a continuación: - CVE-2011-2092: Se ha descubierto una vulnerabilidad en "LiveCycle". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2093: Se ha descubierto una vulnerabilidad en "BlazeDS". La vulnerabilidad reside en un en la confidencialidad. Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solución |
|
Actualización de software Adobe (APSB11-15) Adobe LiveCycle Data Services 2.0.1 http://download.macromedia.com/pub/security/bulletins/fds201_hf_308104.zip Adobe LiveCycle Data Services 2.5 http://download.macromedia.com/pub/security/bulletins/lcds251_hf_308103.zip Adobe LiveCycle Data Services 2.5.1 http://download.macromedia.com/pub/security/bulletins/lcds251_hf_308103.zip Adobe LiveCycle Data Services 2.6 http://download.macromedia.com/pub/security/bulletins/lcds261_hf_308151.zip Adobe LiveCycle Data Services 2.6.1 http://download.macromedia.com/pub/security/bulletins/lcds261_hf_308151.zip Adobe LiveCycle Data Services 3 http://download.macromedia.com/pub/security/bulletins/lcds3_hf_308150.zip Adobe LiveCycle Data Services 3.1 http://download.macromedia.com/pub/security/bulletins/lcds31_hf_308149.zip Adobe LiveCycle 9.0.0.2, 8.2.1.3 y 8.0.1.3 http://www.adobe.com/support/security/bulletins/apsb11-15.html BlazeDS 4.0.1 http://download.macromedia.com/pub/security/bulletins/blz401_hf_21287.zip |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-2092 CVE-2011-2093 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSA11-15) http://www.adobe.com/support/security/bulletins/apsb11-14.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-06-17 |