1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-34 Actualizaciones de Adobe para múltiples vulnerabilidades

Adobe ha liberado el boletín de seguridad APSB07-20 para corregir múltiples vulnerabilidades que afectan al reproductor Adobe Flash. Los atacantes podrían explotar estas vulnerabilidades para ejecutar código arbitrario, realizar ataques de tipo DNS rebinding y cross-site scripting, realizar escaneos de puertos o causar una negación de servicio.

  • Fecha de Liberación: 21-Dic-2007
  • Ultima Revisión: 11-Ene-2008
  • Fuente: US-CERT
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y negación de servicio
  1. Descripción

    La actualización de seguridad APSB07-20 de Adobe repara varias vulnerabilidades que afectan las versiones de Adobe Flash 9.0.48.0 y anteriores, 8.0.35.0 y anteriores y 7.0.70 y anteriores. Mayores detalles en las notas de vulnerabilidades correspondientes.

    Un atacante podría explotar estas vulnerabilidades al convencer a un usuario de cargar un archivo de Flash modificado. El contenido basada en Flash es muy popular en Internet. Un atacante podría distribuir archivos de Flash utilizando sitios Web que permiten la publicación de archivos proporcionados por los usuarios, por ejemplo los sitios de redes sociales.

  2. Impacto

    El impacto de estas vulnerabilidades varía. Un atacante podría ser capaz de ejecutar código arbitrario, realizar ataques de tipo DNS rebinding o cross-site scripting, realizar escaneos de puertos o causar una negación de servicio.

  3. Solución

    Instalar actualización de Adobe para el reproductor Flash.

    Actualizar el reproductor de Flash de acuerdo a la información proporcionada en el boletín de Seguridad de Adobe APSB97-20. Para el problema de escaneo de puertos (CVE-2007-4324), considere revisar la nota kb402956 en si sitio de Adobe.

    Adobe provee una manera de determinar la versión del reproductor de Flash que tiene instalada y una manera de configurar notificaciones de actualizaciones.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • David Jiménez Domínguez (djimenez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT