Adobe ha lanzado actualizaciones de seguridad para las soluciones Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker que resuelven un total de 10 vulnerabilidades, de las cuales 8 de ellas podrían permitir la ejecución de código.
Adobe Flash Player
La actualización de seguridad soluciona una vulnerabilidad crítica, con identificador CVE-2020-9633, que podría permitir la ejecución de código debido a un error de acceso a memoria previamente liberada.
Versiones afectadas por el fallo:
- Adobe Flash Player Desktop Runtime versión 32.0.0.371 y anteriores.
- Adobe Flash Player for Google Chrome versión 32.0.0.371 y anteriores.
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versión 32.0.0.330 y anteriores.
Adobe Experience Manager
La actualización de seguridad soluciona seis fallos de seguridad entre las que se encuentran cuatro vulnerabilidades de tipo cross-site scripting (XSS), con identificadores CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651, que podrían permitir la ejecución de código Javascript arbitrario en el navegador, y dos vulnerabilidades de tipo server-side request forgery (SSRF), que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).
Versiones afectadas por el fallo:
- Adobe Experience Manager versión 6.5 y anteriores.
Adobe Framemaker
La actualización de seguridad soluciona tres vulnerabilidades críticas que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).
Versiones afectadas por el fallo:
- Adobe Framemaker versión 2019.0.5 y anteriores.
Solución
Adobe recomienda a los usuarios actualizar sus instalaciones a la versión más reciente:
- Actualizar Adobe Flash Player Desktop Runtime a la versión 32.0.0.387
- Actualizar Adobe Flash Player for Google Chrome a la versión 32.0.0.387
- Actualizar Adobe Flash Player for Microsoft Edge and Internet Explorer 11 a la versión 32.0.0.387
- Actualizar Adobe Experience Manager a la versión 6.5.5.0
- Actualizar Adobe Framemaker a la versión 2019.0.6
Mayor información:
https://helpx.adobe.com/security/products/flash-player/apsb20-30.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html