Miércoles, 29 May 2019 16:29

Nueva vulnerabilidad en Adobe Flash Player

Entelgy Innotec CERT avisa de la publicación de vulnerabilidad en Adobe Flash Player  y recomienda  a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos

Nivel de criticidad: Alto

  • CVE-2019-7837. La vulnerabilidad identificada reside en el paquete flash-plugin de Adobe Flash Player. Se trata de una vulnerabilidad del tipo use after free, es decir, un defecto de corrupción de memoria que un posible atacante podría aprovechar para ejecutar código arbitrario.

La base de datos del NIST ha otorgado una puntuación de 9.3 a la vulnerabilidad CVE-2019-7837 según la escala CVSSv2. Esto es debido a que el fallo es explotable de forma remota,  con una complejidad media, sin requerir autentificación alguna y con un impacto alto en caso de un ataque exitoso. Hasta el momento, no se han detectado exploits que permitan a los atacantes aprovechar esta vulnerabilidad ni actividad en la red relacionada.

Recursos afectados

  • Adobe indica que afecta a los sistemas Windows, macOs, Linux y Chrome sin especificar a qué versiones de dichos sistemas. Concretamente afecta a los productos  del paquete flash-plugin de Adobe Flash Player con versiones anteriores a 32.0.0.171, 32.0.0.171 y 32.0.0.171.

Medidas de mitigación

Entelgy Innotec CERT recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

  • Si se está utilizando Adobe Flash Player Desktop Runtime realizar la actualización a través del mecanismo de actuación del producto u obtenerlo del centro de descargas de Adobe Flash Player.
  • Si se está utilizando Adobe Flash Player para Google Chrome, se actualizará automáticamente a la última versión de Google Chrome. En caso de no ser así, realizar la actualización de Google Chrome.
  • Si se está utilizando Adobe Flash Player para Microsoft Edge e Internet Explorer 11, se actualizará automáticamente a la última versión. En caso de no ser así, realizar la actualización de Microsoft.
  • El fabricante no ha especificado si esta vulnerabilidad afecta a Firefox.

Aparte, se recomienda comprobar las versiones afectadas de Adobe que estén en uso y aplicar las actualizaciones y parches en cuanto sea posible. Para verificar la versión de Adobe Flash Player instalada en su sistema, Adobe recomienda acceder a la página Adobe Flash Player, o hacer clic con el  botón derecho en el contenido que se ejecute en Flash Player y seleccionar "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si se usa más de un navegador,  realizar la comprobación en cada uno de ellos.

Referencias:

Visto 503 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.