Actualidad

Contacto

Miércoles, 29 Mayo 2019 16:52

Nueva vulnerabilidad en Adobe Flash Player

Nueva vulnerabilidad en Adobe Flash Player

Entelgy Innotec CERT avisa de la publicación de vulnerabilidad en Adobe Flash Player  y recomienda  a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos

Nivel de criticidad: Alto

  • CVE-2019-7837. La vulnerabilidad identificada reside en el paquete flash-plugin de Adobe Flash Player. Se trata de una vulnerabilidad del tipo use after free, es decir, un defecto de corrupción de memoria que un posible atacante podría aprovechar para ejecutar código arbitrario.

La base de datos del NIST ha otorgado una puntuación de 9.3 a la vulnerabilidad CVE-2019-7837 según la escala CVSSv2. Esto es debido a que el fallo es explotable de forma remota,  con una complejidad media, sin requerir autentificación alguna y con un impacto alto en caso de un ataque exitoso. Hasta el momento, no se han detectado exploits que permitan a los atacantes aprovechar esta vulnerabilidad ni actividad en la red relacionada.

Recursos afectados

  • Adobe indica que afecta a los sistemas Windows, macOs, Linux y Chrome sin especificar a qué versiones de dichos sistemas. Concretamente afecta a los productos  del paquete flash-plugin de Adobe Flash Player con versiones anteriores a 32.0.0.171, 32.0.0.171 y 32.0.0.171.

Medidas de mitigación

Entelgy Innotec CERT recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

  • Si se está utilizando Adobe Flash Player Desktop Runtime realizar la actualización a través del mecanismo de actuación del producto u obtenerlo del centro de descargas de Adobe Flash Player.
  • Si se está utilizando Adobe Flash Player para Google Chrome, se actualizará automáticamente a la última versión de Google Chrome. En caso de no ser así, realizar la actualización de Google Chrome.
  • Si se está utilizando Adobe Flash Player para Microsoft Edge e Internet Explorer 11, se actualizará automáticamente a la última versión. En caso de no ser así, realizar la actualización de Microsoft.
  • El fabricante no ha especificado si esta vulnerabilidad afecta a Firefox.

Aparte, se recomienda comprobar las versiones afectadas de Adobe que estén en uso y aplicar las actualizaciones y parches en cuanto sea posible. Para verificar la versión de Adobe Flash Player instalada en su sistema, Adobe recomienda acceder a la página Adobe Flash Player, o hacer clic con el  botón derecho en el contenido que se ejecute en Flash Player y seleccionar "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si se usa más de un navegador,  realizar la comprobación en cada uno de ellos.

 

Referencias:

Artículos relacionados

Publicado en Noticias del sector
Etiquetado como
Más en esta categoría: « Actualizaciones de VMWare para la corrección de vulnerabilidades críticas Nuevas vulnerabilidades en diferentes plugins de WordPress »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box