Cabecera-v2-web.jpg

Actualización para productos Adobe: Creative Cloud Desktop Application y RoboHelp Server


adobe-logo.jpg

Tras la actualización de Flash Player de la semana pasada, Adobe ha publicado actualizaciones para algunos de sus productos menos conocidos. En esta ocasión se han corregido dos vulnerabilidades en Creative Cloud Desktop Application y RoboHelp Server.

En el boletí­n de seguridad APSB16-11 de Adobe, se recoge una actualización para Creative Cloud Desktop Application versión 3.5.1.209 (y anteriores) para Windows y Macintosh. La aplicación de escritorio de Adobe Creative Cloud es la plataforma central para administrar las aplicaciones y servicios incluidos en el abono a Creative Cloud. También permite sincronizar y compartir archivos, administrar fuentes, acceder a bibliotecas de fotografí­as y activos de diseño de stock.

Esta actualización resuelve una vulnerabilidad (CVE-2016-1034) importante en el proceso de sincronización en la API JavaScript para Creative Cloud Libraries que podrí­a ser empleada de forma remota para leer y escribir archivos en el sistema afectado. Los usuarios de Creative Cloud podrán aplicar la actualización a través del sistema de actualización del propio producto.

Por otra parte, en el boletí­n APSB16-12 se trata una vulnerabilidad (CVE-2016-1035) en RoboHelp Server 9, la aplicación de Adobe para creación y edición de manuales de ayuda orientada a redes. El problema considerado crí­tico, podrí­a permitir la realización de ataques de inyección SQL.

Adobe ha publicado un parche para solucionar la vulnerabilidad, se recomienda seguir las instrucciones indicadas para descargar y aplicar la solución:
https://helpx.adobe.com/robohelp-server/kb/SQL-sec...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11