Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código.
A continuación, se exponen los boletines publicados para cada producto.
Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código debido a un error de acceso a memoria previamente liberada (CVE-2020-9633).
Adobe Experience Manager (APSB20-31): soluciona seis vulnerabilidades entre las que se encuentran cuatro de tipo cross-site scripting o XSS que podrían permitir la ejecución de código Javascript arbitrario en el navegador (CVE-2020-9644, CVE-2020-9647, CVE-2020-9648, y CVE-2020-9651), y dos de tipo server-side request forgery o SSRF que podrían permitir la revelación de información sensible (CVE-2020-9643 y CVE-2020-9645).
Adobe Framemaker (APSB20-32): tres problemas de seguridad críticos que podrían permitir la ejecución de código arbitrario debido a una corrupción de memoria (CVE-2020-9636) y escrituras en la memoria fuera de límites (CVE-2020-9634 y CVE-2020-9635).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
* Adobe Flash Player 32.0.0.371 para los sistemas operativos Windows, macOS, Linux y ChromeOS y el navegador Google Chrome, y la versión 32.0.0.33 y anteriores para los navegadores Microsoft Edge y Internet Explorer 11.
* Adobe Experience Manager 6.5 y anteriores para todas las plataformas.
* Adobe Framemaker 2019.0.5 y anteriores para Microsoft Windows.
En la página oficial de Adobe se encuentran disponibles las correspondientes actualizaciones que corrigen todos los fallos de seguridad anteriormente descritos.