Sep 17, 2016

アドビ いろいろ


・Advisory: Insecure transmission of data in Android applications developed with Adobe AIR [CVE-2016-6936] (09/14)
https://wwws.nightwatchcybersecurity.com/2016/09/14/advisory-insecure-transmission-of-data-in-android-applications-developed-with-adobe-air-cve-2016-6936/

 - 日本語情報
  「Adobe AIR SDK」およびコンパイラに脆弱性 - アップデート後に再コンパイル推奨 (09/15)
  http://www.security-next.com/073936
  『Android向けAIRアプリにおいてランタイム分析を安全に送信できない脆弱性』

 - ベンダー情報
  Adobe Security Builtin (09/13)
  https://helpx.adobe.com/security/products/air/apsb16-31.html

・Adobe Coldfusionの脆弱性
 http://legalhackers.com/advisories/Adobe-ColdFusion-11-XXE-Exploit-CVE-2016-4264.txt
 PoCあり
 アップデートすれば良い

 - ベンダー情報
  Adobe Security Builtin (08/30)
  https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html


No comments: