Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0537)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/07/2014
Última modificación:
05/08/2014
Descripción
Adobe Flash Player anterior a 13.0.0.231 y 14.x anterior a 14.0.0.145 en Windows y OS X y anterior a 11.2.202.394 en Linux, Adobe AIR anterior a 14.0.0.137 en Android, Adobe AIR SDK anterior a 14.0.0.137 y Adobe AIR SDK & Compiler anterior a 14.0.0.137 permiten a atacantes evadir las restricciones de acceso a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0539.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:* | 14.0.0.110 (incluyendo) | |
cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.83:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.111:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.223 (incluyendo) | |
cpe:2.3:a:adobe:flash_player:13.0.0.182:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:13.0.0.201:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:13.0.0.206:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:13.0.0.214:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* | 14.0.0.110 (incluyendo) | |
cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.378 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
- http://rhn.redhat.com/errata/RHSA-2014-0860.html
- http://secunia.com/advisories/59774
- http://secunia.com/advisories/59837
- http://security.gentoo.org/glsa/glsa-201407-02.xml
- http://www.securityfocus.com/bid/68455
- http://www.securitytracker.com/id/1030533