• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Varias vulnerabilidades en productos Adobe

    Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones. Se ha ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Varias vulnerabilidades en productos Adobe

      Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones.

      Se ha detectado un problema de seguridad en Adobe Breeze Licensed Server que permite a usuarios ver ficheros en el sistema víctima. El problema se basa en que el software no valida correctamente la entrada URL proporcionada por el usuario. A través de una petición especialmente formada un atacante podría visualizar ficheros arbitrarios. Sólo la rama 5.x del producto se ve afectada.

      Se ha detectado otro problema de seguridad en Adobe Contribute Publishing Server que permite a un atacante local obtener la contraseña de administrador.

      El fallo se debe a que los logs generados durante la instalación del producto, escriben la contraseña en texto claro. Un atacante local podría tener acceso a estos datos y obtener la contraseña de administrador establecida durante la instalación del producto. Para solventar el problema, Adobe recomienda modificar la contraseña de administrador establecida durante la instalación, o bien borrar los archivos de registro generados durante la instalación. Los parches están disponibles desde la página del boletín.

      Por último, se ha encontrado una vulnerabilidad en Adobe ColdFusion. Un atacante local podría obtener privilegios de Local System en el sistema afectado.

      El fallo se debe a un problema en una librería de terceros (Verity Library) que permite ejecutar código arbitrario con privilegios de Local System. Las versiones afectadas son ColdFusion MX 7, ColdFusion MX 7.0.1, y ColdFusion MX 7.0.2.

      Según plataforma, los parches están disponibles desde:
      http://download.macromedia.com/pub/c...te_windows.zip
      http://download.macromedia.com/pub/c...solaris.tar.gz
      http://download.macromedia.com/pub/c...e_linux.tar.gz

      También es posible deshabilitar la librería afectada.

      En todos los casos, se recomienda seguir las instrucciones del fabricante
      .


      Más información:

      Patch available for Breeze 5 Licensed Server Information Disclosure:
      Adobe - Security Advisories : Patch available for Breeze 5 Licensed Server Information Disclosure

      Patch available for ColdFusion MX 7 local privilege escalation:
      Adobe - Security Advisories : Patch available for ColdFusion MX 7 local privilege escalation

      Workaround available for Contribute Publishing Server local information
      disclosure:
      Adobe - Security Advisories : Workaround available for Contribute Publishing Server local information disclosure
      Última edición por kontainer fecha: 12/10/06 a las 20:30:14 Razón: cerrar tag