Adobe publica parches críticos para ColdFusion, Flash Player y Campaign

adobe-software-updates-junio

¡Es la semana del martes de parches!

Adobe acaba de lanzar las últimas actualizaciones de software de junio de 2019 para abordar un total de 11 vulnerabilidades de seguridad en sus tres productos ampliamente utilizados Adobe ColdFusion, Flash Player y Adobe Campaign.

De estas, tres vulnerabilidades afectan a Adobe ColdFusion, una plataforma comercial de desarrollo rápido de aplicaciones web, todas críticas en gravedad, que podrían conducir a ataques de ejecución de código arbitrario.

A continuación, puede encontrar información breve sobre todas las fallas de ColdFusion recientemente parcheadas:

  • CVE-2019-7838 – Esta vulnerabilidad se ha categorizado como «Omisión de lista negra de extensión de archivo» y se puede explotar si el directorio de carga de archivos es accesible desde la web.
  • CVE-2019-7839 – Hay una vulnerabilidad de inyección de comandos en las ediciones ColdFusion 2016 y 2018, pero no afecta a la versión 11 de ColdFusion.
  • CVE-2019-7840 – Esta falla se origina en la deserialización de datos no confiables y también conduce a la ejecución de código arbitrario en el sistema.

Además de ColdFusion, Adobe corrigió solo una vulnerabilidad (CVE-2019-7845) en el infame software Flash Player este mes, que también es crítico en gravedad y conduce a la ejecución de código arbitrario en los sistemas operativos Windows, macOS, Linux o Chrome OS afectados. sistema.

Esta falla fue reportada por un investigador anónimo de ciberseguridad a Adobe y ahora se puede reparar instalando la última versión de Flash Player 32.0.0.207.

Las 7 fallas restantes que Adobe corrigió este mes residen en Adobe Campaign Classic (ACC), una plataforma avanzada de administración de campañas y marketing en varios canales, una de las cuales es crítica en gravedad, tres han sido calificadas como importantes y otras 3 representan una amenaza menor para los usuarios. .

La única falla crítica (CVE-2019-7843) en Adobe Campaign podría permitir a los atacantes ejecutar comandos en los sistemas afectados (Windows y Linux) a través de una falla de ejecución de código arbitrario.

Al momento de escribir este artículo, la compañía no tiene conocimiento de ningún exploit en estado salvaje para las vulnerabilidades que abordó hoy.

Adobe ha lanzado versiones actualizadas de los tres software vulnerables para cada plataforma afectada que los usuarios deben instalar de inmediato para proteger sus sistemas y empresas de los ataques cibernéticos.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática