Actualización de seguridad disponible para LiveCycle Data Services

Fecha de publicación: 17 de noviembre de 2015

Identificador de vulnerabilidad: APSB15-30

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-5255

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado una actualización de seguridad para LiveCycle Data Services. Esta actualización incluye una versión actualizada de Apache™ BlazeDS que soluciona una vulnerabilidad importante de falsificación de peticiones en el servidor. Adobe recomienda que los usuarios apliquen las actualizaciones disponibles siguiendo las instrucciones proporcionadas en la sección "Solución" que se indica a continuación.

Versiones afectadas

Producto Versiones afectadas Plataforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x 3.0.x Windows, Macintosh y Unix

Solución

Adobe categoriza esta revisión de acuerdo con el siguiente nivel de prioridad y recomienda que los usuarios apliquen el parche correspondiente disponible a continuación siguiendo las instrucciones que se proporcionan en este artículo KB:

Producto Versiones actualizadas Plataforma Prioridad
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh y Unix 2
  4.6.2.354178 Windows, Macintosh y Unix 2
  4.5.1.354177 Windows, Macintosh y Unix 2
  3.1.0.354180 Windows, Macintosh y Unix 2
  3.0.0.354175 Windows, Macintosh y Unix 2

Actualizaciones

Versión Contenido de archivo Suma de comprobación (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Descargar

Descargar

Detalles sobre la vulnerabilidad

Esta actualización soluciona un problema asociado al análisis de documentos XML modificados que podría exponer a los sistemas afectados a ataques de falsificación de peticiones en el servidor (CVE-2015-5255).

Reconocimientos

Adobe desea dar las gracias a James Kettle, de PortSwigger Web Security, por informar sobre este problema.