Actualidad

Contacto

Miércoles, 29 Mayo 2019 16:52

Nueva vulnerabilidad en Adobe Flash Player

Entelgy Innotec CERT avisa de la publicación de vulnerabilidad en Adobe Flash Player  y recomienda  a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos

Nivel de criticidad: Alto

  • CVE-2019-7837. La vulnerabilidad identificada reside en el paquete flash-plugin de Adobe Flash Player. Se trata de una vulnerabilidad del tipo use after free, es decir, un defecto de corrupción de memoria que un posible atacante podría aprovechar para ejecutar código arbitrario.

La base de datos del NIST ha otorgado una puntuación de 9.3 a la vulnerabilidad CVE-2019-7837 según la escala CVSSv2. Esto es debido a que el fallo es explotable de forma remota,  con una complejidad media, sin requerir autentificación alguna y con un impacto alto en caso de un ataque exitoso. Hasta el momento, no se han detectado exploits que permitan a los atacantes aprovechar esta vulnerabilidad ni actividad en la red relacionada.

Recursos afectados

  • Adobe indica que afecta a los sistemas Windows, macOs, Linux y Chrome sin especificar a qué versiones de dichos sistemas. Concretamente afecta a los productos  del paquete flash-plugin de Adobe Flash Player con versiones anteriores a 32.0.0.171, 32.0.0.171 y 32.0.0.171.

Medidas de mitigación

Entelgy Innotec CERT recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

  • Si se está utilizando Adobe Flash Player Desktop Runtime realizar la actualización a través del mecanismo de actuación del producto u obtenerlo del centro de descargas de Adobe Flash Player.
  • Si se está utilizando Adobe Flash Player para Google Chrome, se actualizará automáticamente a la última versión de Google Chrome. En caso de no ser así, realizar la actualización de Google Chrome.
  • Si se está utilizando Adobe Flash Player para Microsoft Edge e Internet Explorer 11, se actualizará automáticamente a la última versión. En caso de no ser así, realizar la actualización de Microsoft.
  • El fabricante no ha especificado si esta vulnerabilidad afecta a Firefox.

Aparte, se recomienda comprobar las versiones afectadas de Adobe que estén en uso y aplicar las actualizaciones y parches en cuanto sea posible. Para verificar la versión de Adobe Flash Player instalada en su sistema, Adobe recomienda acceder a la página Adobe Flash Player, o hacer clic con el  botón derecho en el contenido que se ejecute en Flash Player y seleccionar "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si se usa más de un navegador,  realizar la comprobación en cada uno de ellos.

 

Referencias:

Comparte

S5 Box