Actualización de seguridad para Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker

TEAM CSIRT

Adobe ha lanzado actualizaciones de seguridad para las soluciones Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker que resuelven un total de 10 vulnerabilidades, de las cuales 8 de ellas podrían permitir la ejecución de código.

Adobe Flash Player

La actualización de seguridad soluciona una vulnerabilidad crítica, con identificador CVE-2020-9633, que podría permitir la ejecución de código debido a un error de acceso a memoria previamente liberada.

Versiones afectadas por el fallo:

  • Adobe Flash Player Desktop Runtime versión 32.0.0.371 y anteriores.
  • Adobe Flash Player for Google Chrome versión 32.0.0.371 y anteriores.
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versión 32.0.0.330 y anteriores.

Adobe Experience Manager

La actualización de seguridad soluciona seis fallos de seguridad entre las que se encuentran cuatro vulnerabilidades de tipo cross-site scripting (XSS), con identificadores CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651, que podrían permitir la ejecución de código Javascript arbitrario en el navegador, y dos vulnerabilidades de tipo server-side request forgery (SSRF), que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).

Versiones afectadas por el fallo:

  • Adobe Experience Manager versión 6.5 y anteriores.

Adobe Framemaker

La actualización de seguridad soluciona tres vulnerabilidades críticas que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).

Versiones afectadas por el fallo:

  • Adobe Framemaker versión 2019.0.5 y anteriores.

Solución

Adobe recomienda a los usuarios actualizar sus instalaciones a la versión más reciente:

  • Actualizar Adobe Flash Player Desktop Runtime a la versión 32.0.0.387
  • Actualizar Adobe Flash Player for Google Chrome a la versión 32.0.0.387
  • Actualizar Adobe Flash Player for Microsoft Edge and Internet Explorer 11 a la versión 32.0.0.387
  • Actualizar Adobe Experience Manager a la versión 6.5.5.0
  • Actualizar Adobe Framemaker a la versión 2019.0.6

Mayor información:

https://unaaldia.hispasec.com/2020/06/adobe-parchea-multiples-vulnerabilidades-en-flash-player-experience-manager-y-framemaker.html

https://helpx.adobe.com/security/products/flash-player/apsb20-30.html

https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html

https://helpx.adobe.com/security/products/framemaker/apsb20-32.html