Data di pubblicazione: 12 febbraio 2008
Identificatore di vulnerabilità: APSB08-03
Codice CVE: CVE-2007-6431, CVE-2007-6148, CVE-2007-6149
Piattaforme: tutte
Versioni del software interessate: Flash Media Server 2.0.4 e versioni precedenti
In Adobe Flash Media Server 2.0.4 e versioni precedenti sono state individuate alcune vulnerabilità che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli amministratori di Flash Media Server di aggiornare le installazioni dei loro prodotti.
Adobe consiglia agli amministratori di Flash Media Server 2 di installare l'aggiornamento a Flash Media Server 2.0.5*.
Adobe classifica questo problema come critico e consiglia agli utenti interessati di aggiornare le proprie installazioni seguendo le istruzioni riportate in precedenza.
In Adobe Flash Media Server 2.0.4 e versioni precedenti sono state individuate alcune vulnerabilità che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Per sfruttare queste vulnerabilità, un aggressore dovrebbe accedere alla porta TCP 1935 o 19350. Adobe consiglia agli amministratori di Flash Media Server di aggiornare le installazioni dei loro prodotti. Questo problema può essere sfruttato da remoto.
Adobe desidera ringraziare Sebastian Apelt e Sean Larsson di iDefense Labs* per aver segnalato questa vulnerabilità, contribuendo così a proteggere la sicurezza dei nostri clienti.
