En el boletín de seguridad APSB16-11 de Adobe, se recoge una actualización para Creative Cloud Desktop Application versión 3.5.1.209 (y anteriores) para Windows y Macintosh. La aplicación de escritorio de Adobe Creative Cloud es la plataforma central para administrar las aplicaciones y servicios incluidos en el abono a Creative Cloud. También permite sincronizar y compartir archivos, administrar fuentes, acceder a bibliotecas de fotografías y activos de diseño de stock.
Esta actualización resuelve una vulnerabilidad (CVE-2016-1034) importante en el proceso de sincronización en la API JavaScript para Creative Cloud Libraries que podría ser empleada de forma remota para leer y escribir archivos en el sistema afectado. Los usuarios de Creative Cloud podrán aplicar la actualización a través del sistema de actualización del propio producto
Por otra parte, en el boletín APSB16-12 se trata una vulnerabilidad
(CVE-2016-1035) en RoboHelp Server 9, la aplicación de Adobe para creación y edición de manuales de ayuda orientada a redes. El problema considerado crítico, podría permitir la realización de ataques de inyección SQL.
Adobe ha publicado un parche para solucionar la vulnerabilidad, se
recomienda seguir las instrucciones indicadas para descargar y aplicar la solución:
0 comentarios:
Publicar un comentario