Actualización para productos Adobe: Creative Cloud Desktop Application y RoboHelp Server

Tras la actualización de Flash Player de la semana pasada, Adobe ha publicado actualizaciones para algunos de sus productos menos conocidos. En esta ocasión se han corregido dos vulnerabilidades en Creative Cloud Desktop Application y RoboHelp Server.

En el boletín de seguridad APSB16-11 de Adobe, se recoge una actualización para Creative Cloud Desktop Application versión 3.5.1.209 (y anteriores) para Windows y Macintosh. La aplicación de escritorio de Adobe Creative Cloud es la plataforma central para administrar las aplicaciones y servicios incluidos en el abono a Creative Cloud. También permite sincronizar y compartir archivos, administrar fuentes, acceder a bibliotecas de fotografías y activos de diseño de stock.

Esta actualización resuelve una vulnerabilidad (CVE-2016-1034) importante en el proceso de sincronización en la API JavaScript para Creative Cloud Libraries que podría ser empleada de forma remota para leer y escribir archivos en el sistema afectado. Los usuarios de Creative Cloud podrán aplicar la actualización a través del sistema de actualización del propio producto

Por otra parte, en el boletín APSB16-12 se trata una vulnerabilidad (CVE-2016-1035) en RoboHelp Server 9, la aplicación de Adobe para creación y edición de manuales de ayuda orientada a redes. El problema considerado crítico, podría permitir la realización de ataques de inyección SQL.

Adobe ha publicado un parche para solucionar la vulnerabilidad, se recomienda seguir las instrucciones indicadas para descargar y aplicar la solución:

https://helpx.adobe.com/robohelp-server/kb/SQL-security-issue.html

Más información:

Security update available for the Creative Cloud Desktop Application
https://helpx.adobe.com/security/products/creative-cloud/apsb16-11.html

Security hotfix available for RoboHelp Server
https://helpx.adobe.com/security/products/robohelp-server/apsb16-12.html

una-al-dia (08/04/2016) Adobe soluciona el 0-day y otras 23 vulnerabilidades en Flash Player
http://unaaldia.hispasec.com/2016/04/adobe-soluciona-el-0-day-y-otras-23.html

Extracto Obtenido de HISPASEC.COM

Actualización para productos Adobe: Creative Cloud Desktop Application y RoboHelp Server

Publicar un comentario

0 Comentarios

Colaboradores

Seguidores

Translate

Formulario de contacto

Categories

Recent Comments

Popular Posts

Barra de progreso en comando dd

Ejemplos de sentencias print AWK

Tarea Programada reinicio de servicios (Scheduler Windows)

Paling Dilihat

Facebook

Buscar este blog

Random Posts

Recent Posts

Menu Footer Widget

Actualización para productos Adobe: Creative Cloud Desktop Application y RoboHelp Server

Tal vez te interesen estas entradas

Publicar un comentario

0 Comentarios

Colaboradores

Subcripciones

Seguidores

Translate

Formulario de contacto

Categories

Recent Comments

Redes Sociales

Popular Posts

Barra de progreso en comando dd

Ejemplos de sentencias print AWK

Tarea Programada reinicio de servicios (Scheduler Windows)

Paling Dilihat

Facebook

Buscar este blog

Random Posts

Recent Posts

Menu Footer Widget