Boletín de seguridad de Adobe

Revisión de seguridad disponible para LiveCycle Data Services

Fecha de publicación: 18 de agosto de 2015

Última actualización: 28 de agosto de 2015

Identificador de vulnerabilidad: APSB15-20

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-3269

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado una revisión de seguridad para LiveCycle Data Services.  Esta revisión soluciona una vulnerabilidad importante que podría provocar la divulgación de la información.  Adobe recomienda que los usuarios apliquen el parche disponible siguiendo las instrucciones proporcionadas en la sección "Solución" que se indica a continuación. 

Versiones afectadas

Producto Versiones afectadas Plataforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x 3.0.x Windows, Macintosh y Unix

Solución

Adobe categoriza esta revisión de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios apliquen el parche correspondiente disponible a continuación siguiendo las instrucciones que se proporcionan en este artículo KB:

Producto Versiones actualizadas Plataforma Prioridad
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh y Unix 3
  4.6.2.354169 Windows, Macintosh y Unix 3
  4.5.1.354169 Windows, Macintosh y Unix 3
  3.1.0.354173 Windows, Macintosh y Unix 3
  3.0.0.354170 Windows, Macintosh y Unix 3

Parches

Versión Contenido de archivo Suma de comprobación (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Descargar

Descargar

Detalles sobre la vulnerabilidad

Esta revisión soluciona un problema asociado al análisis de entidades XML modificadas que podría provocar la divulgación de información (CVE-2015-3269).  

Reconocimientos

Adobe desea dar las gracias a Matthias Kaiser, de Code White, por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Revisiones

28 de agosto 2015: se ha añadido 3.1.x a la lista de versiones afectadas, así como el jar actualizado para la versión 3.1.0.354173.