9VSA-00050-001 CSIRT comparte actualizaciones de Adobe Flash Player

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de ADOBE, referente a vulnerabilidades detectadas en ADOBE Flash Player, cliente de ejecución de contenido multimedia y otros, junto a su respectivas actualizaciones.

Vulnerabilidad

  • CVE-2019-8069
  • CVE-2019-8070

Impacto

 Vulnerabilidad tipo ‘Use-After-Free’, en la cual se puede llegar a ejecutar código arbitrario al acceder a la memoria luego de liberarla.

Vulnerabilidad tipo ‘Same Origin Method Execution’, la cual utiliza sitios web para ejecutar código arbitrario a través del usuario conectado en el dispositivo.

Productos Afectados

Adobe Flash Player Desktop Runtime – 0.0.238 y anteriores

Windows, macOS y Linux

Adobe Flash Player para Google Chrome – 0.0.238 y anteriores

Windows, macOS y Linux

Adobe Flash Player para Microsoft Edge – 0.0.207 y anteriores

Windows 10 y 8.1

Mitigación

Adobe Flash Player Desktop Runtime – 0.0.255

Windows y macOS

Adobe Flash Player para Google Chrome – 0.0.255

Windows, macOS, Linux y Chrome OS

Adobe Flash Player para Microsoft Edge e Internet Explorer 11 – 0.0.255

Windows 10 y 8.1

Adobe Flash Player Desktop Runtime – 0.0.255

Linux

 

Para información detallada referente a cómo actualizar, visitar el enlace oficial de ADOBE mencionado al final.

  

Enlaces

  • https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
  • https://nvd.nist.gov/vuln/detail/CVE-2019-8069
  • https://nvd.nist.gov/vuln/detail/CVE-2019-8070

Vulnerabilidad

  • CVE-2019-8076

Impacto

 Vulnerabilidad tipo ‘Insecure Library Loading (DLL hijacking)’, la cual, si es explotada, se puede lograr ejecutar código arbitrario a través del usuario en sesión.

Productos Afectados

 Adobe Application Manager (Installer) versión 10.0 para Windows

Mitigación

  • Adobe Flash Player Desktop Runtime version 2019 para Windows

Nota: Esta vulnerabilidad impacta sólo al instalador, y no a la versión de Adobe en sí, por lo que no hay acción a realizar para los usuarios que hayan usado una versión antigua.

Enlaces

  • https://helpx.adobe.com/security/products/application_manager/apsb19-45.html
  • https://nvd.nist.gov/vuln/detail/CVE-2019-8076

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00050-001