Producto
Última actualización el
21-12-2021
Actualización de seguridad disponible para LiveCycle Data Services
Fecha de publicación: 17 de noviembre de 2015
Identificador de vulnerabilidad: APSB15-30
Prioridad: Consulta la tabla que aparece a continuación
Número CVE: CVE-2015-5255
Plataforma: Todas las plataformas
Resumen
Adobe ha publicado una actualización de seguridad para LiveCycle Data Services. Esta actualización incluye una versión actualizada de Apache™ BlazeDS que soluciona una vulnerabilidad importante de falsificación de peticiones en el servidor. Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se indica a continuación.
Versiones afectadas
|
|
Versiones afectadas |
Plataforma |
|
LiveCycle Data Services |
4.7, 4.6.2, 4.5, 3.1.x 3.0.x |
Windows, Macintosh y Unix |
Solución
Adobe categoriza esta revisión de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios apliquen el parche correspondiente disponible a continuación siguiendo las instrucciones que se proporcionan en este artículo KB:
Actualizaciones
|
Versión |
Contenido de archivo |
Suma de comprobación (SHA1) |
|
4.7.0.354178 |
flex-messaging-core.jar |
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d |
|
|
|
|
|
4.6.2.354178 |
flex-messaging-core.jar |
13913aeeab44cca926311d69beab7144acd5cd69 |
|
|
|
|
|
4.5.1.354177 |
flex-messaging-core.jar |
1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
|
|
|
|
|
3.1.0.354180 |
flex-messaging-core.jar |
e90dc9153729395887096751d37d386a66e96230 |
|
|
|
|
|
3.0.0.354175 |
flex-messaging-core.jar |
0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Descargar
Obtener archivo
LCDS_4.7.0.354178
Obtener archivo
LCDS_4.6.2.354178
Obtener archivo
LCDS_4.5.1.354177
Descargar
Detalles sobre la vulnerabilidad
Esta actualización soluciona un problema asociado al análisis de documentos XML modificados que podría exponer a los sistemas afectados a ataques de falsificación de peticiones en el servidor (CVE-2015-5255).
Reconocimientos
Adobe desea dar las gracias a James Kettle, de PortSwigger Web Security, por informar sobre este problema.
