Se ha advertido sobre la explotación activa de vulnerabilidades críticas en Adobe Flash Player, a pesar de que fue descontinuado en 2020. Las fallas, que datan de los años 2013 y 2014, permiten la ejecución de código arbitrario y continúan afectando sistemas que aún los utilizan.
Productos afectados
- Adobe Flash Player (software descontinuado en diciembre de 2020)
Impacto
Las vulnerabilidades explotadas activamente se identifican como:
CVE-2013-0643 y CVE-2013-0648 : estas fallas de ejecución de código se aprovecharon anteriormente en ataques dirigidos contra usuarios de Firefox.
CVE-2014-0497 y CVE-2014-0502 : estas graves vulnerabilidades de desbordamiento de enteros y doble liberación también se explotaron en ataques de día cero.
Recomendación
Discontinuar el uso de Adobe Flash Player, debido a su caducidad, el software ya no tiene mantenimiento y soporte oficial por lo que es vulnerable a ataques.
Referencia:
CISA Warns of Actively Exploited Adobe Flash Player Vulnerabilities
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
CVE-2014-0497 Adobe Flash Player Integer Underflow Vulnerability
CVE-2013-0643 Adobe Flash Player Incorrect Default Permissions Vulnerability
CVE-2013-0648 Adobe Flash Player Code Execution Vulnerability
CVE-2014-0502 Adobe Flash Player Double Free Vulnerability