Boletines de seguridad de Adobe
Al igual que hizo Microsoft el pasado martes, Adobe también ha publicado un conjunto de boletines de seguridad en los que informa de tres vulnerabilidades que afectan a sus productos.
En el primero de los boletines distribuidos se informa de un fallo en los logs generados durante la instalación de Contribute Publishing Server por la que un usuario local puede acceder a la contraseña de administrador configurada durante el proceso de instalación. Este boletín está disponible en: [url]http://www.adobe.com/support/security/bulletins/apsb06-15.html[/url]
Un segundo problema se debe a un error en el tratamiento de URLs en Breeze 5.0 Licensed Server por la que un usuario malicioso puede obtener los contenidos de cualquier archivo de la unidad en que se encuentre instalado Breeze. El boletín se encuentra disponible en: [url]http://www.adobe.com/support/security/bulletins/apsb06-16.html[/url]
Por último Adobe anuncia una potencial vulnerabilidad en ColdFusion, en una librería de una tercera parte que podría permitir a usuarios locales maliciosos la ejecución de código arbitrario con permisos del sistema.
Información en: [url]http://www.adobe.com/support/security/bulletins/apsb06-17.html[/url]
|