int(6468)

Boletines de Vulnerabilidades

ADOBE SECURITY BULLETIN APSB12-22

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows
Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh
Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux
Adobe Flash Player 11.1.115.17 y versiones anteriores a Android 4.x
Adobe Flash Player 11.1.111.16 y versiones anteriores a Android 3.x y 2.x
Adobe AIR 3.4.0.2540 y versiones anteriores para Windows y Macintosh
Adobe AIR 3.4.0.2540 SDK (incluyendo AIR para iOS) y versiones anteriores
Adobe AIR 3.4.0.2540 y versiones anteriores para Android
Adobe Flash Player para Explorer 10

Descripción
Adobe ha publicado una actualización de seguridad para diversas versiones de Adobe Flash Player y Adobe AIR. Estas actualizaciones solucionan las vulnerabilidades descubiertas, que pueden afectar al sistema y permitir que atacantes tomen el control de éste.
Para comprobar la versión de Adobe Flash Player de la que se dispone, puede acceder a http://www.adobe.com/software/flash/about/ y clicar con el botón derecho sobre la animación, escoger la opción 'Acerca de Adobe Flash Player' , y obtendrá la versión instalada.
Para comprobar la versión de Adobe Flash Player para Android, seleccione Ajustes>Aplicaciones>Administrar aplicaciones>Adobe Flash Player.
Para verificar la versión de Adobe AIR instalado en su sistema, siga las instrucciones detalladas en http://helpx.adobe.com/air/kb/determine-version-air-runtime.html.

Solución
Adobe recomienda a los usuarios actualizar el software mediante los parches publicados en su página oficial, siguiendo las instrucciones correspondientes para cada versión:
http://www.adobe.com/support/security/bulletins/apsb12-22.html

Identificadores estándar
Propiedad Valor
CVE CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272
BID

Recursos adicionales
Adobe Security Bulletin APSB12-22:
http://www.adobe.com/support/security/bulletins/apsb12-22.html

Red Hat Security RHSA-2012:1346-1:
http://technet.microsoft.com/en-us/security/advisory/2755801

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-10-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT