int(5928)

Boletines de Vulnerabilidades


Mútiples vulnerabilidades en Adobe

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado LiveCycle Data Services <=3.1
LiveCycle <=9.0.0.2
BlazeDS <=4.0.1

Descripción

Se han descubierto múltiples vulnerabilidades en "LiveCycle" y "BlazeDS". Las vulnerabilidades son descritas a continuación:

- CVE-2011-2092: Se ha descubierto una vulnerabilidad en "LiveCycle". La vulnerabilidad reside en un error no especificado.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-2093: Se ha descubierto una vulnerabilidad en "BlazeDS". La vulnerabilidad reside en un en la confidencialidad.
Un atacante remoto podría obtener acceso mediante métodos no especificados.

Solución



Actualización de software

Adobe (APSB11-15)
Adobe LiveCycle Data Services 2.0.1
http://download.macromedia.com/pub/security/bulletins/fds201_hf_308104.zip
Adobe LiveCycle Data Services 2.5
http://download.macromedia.com/pub/security/bulletins/lcds251_hf_308103.zip
Adobe LiveCycle Data Services 2.5.1
http://download.macromedia.com/pub/security/bulletins/lcds251_hf_308103.zip
Adobe LiveCycle Data Services 2.6
http://download.macromedia.com/pub/security/bulletins/lcds261_hf_308151.zip
Adobe LiveCycle Data Services 2.6.1
http://download.macromedia.com/pub/security/bulletins/lcds261_hf_308151.zip
Adobe LiveCycle Data Services 3
http://download.macromedia.com/pub/security/bulletins/lcds3_hf_308150.zip
Adobe LiveCycle Data Services 3.1
http://download.macromedia.com/pub/security/bulletins/lcds31_hf_308149.zip
Adobe LiveCycle 9.0.0.2, 8.2.1.3 y 8.0.1.3
http://www.adobe.com/support/security/bulletins/apsb11-15.html
BlazeDS 4.0.1
http://download.macromedia.com/pub/security/bulletins/blz401_hf_21287.zip

Identificadores estándar

Propiedad Valor
CVE CVE-2011-2092
CVE-2011-2093
BID

Recursos adicionales

Adobe Security Bulletin (APSA11-15)
http://www.adobe.com/support/security/bulletins/apsb11-14.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-06-17

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT