Producto
Última actualización el
21-12-2021
Revisión de seguridad disponible para LiveCycle Data Services
Fecha de publicación: 18 de agosto de 2015
Última actualización: 28 de agosto de 2015
Identificador de vulnerabilidad: APSB15-20
Prioridad: Consulta la tabla que aparece a continuación
Número CVE: CVE-2015-3269
Plataforma: Todas las plataformas
Resumen
Adobe ha publicado una revisión de seguridad para LiveCycle Data Services. Esta revisión soluciona una vulnerabilidad importante que podría provocar la divulgación de la información. Adobe recomienda que los usuarios apliquen el parche disponible siguiendo las instrucciones proporcionadas en la sección "Solución" que se indica a continuación.
Versiones afectadas
|
|
Versiones afectadas |
Plataforma |
|
LiveCycle Data Services |
4.7, 4.6.2, 4.5, 3.1.x 3.0.x |
Windows, Macintosh y Unix |
Solución
Adobe categoriza esta revisión de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios apliquen el parche correspondiente disponible a continuación siguiendo las instrucciones que se proporcionan en este artículo KB:
Parches
|
Versión |
Contenido de archivo |
Suma de comprobación (SHA1) |
|
4.7.0.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.6.2.354169 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.5.1.354169 |
flex-messaging-core.jar |
1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
|
|
|
|
|
3.1.0.354173 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
|
|
|
|
|
3.0.0.354170 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Descargar
Descargar
Detalles sobre la vulnerabilidad
Esta revisión soluciona un problema asociado al análisis de entidades XML modificadas que podría provocar la divulgación de información (CVE-2015-3269).
Reconocimientos
Adobe desea dar las gracias a Matthias Kaiser, de Code White, por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
Revisiones
28 de agosto 2015: se ha añadido 3.1.x a la lista de versiones afectadas, así como el jar actualizado para la versión 3.1.0.354173.
