699791
Бюллетень безопасности APSB23-49 содержит описание двух уязвимостей высокого уровня опасности в программе для управления медиа Adobe Bridge (версий 12.0.4, 13.0.3, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти.
Бюллетень безопасности APSB23-50 содержит описание семи критических и трёх уязвимостей высокого уровня опасности в программе Adobe Commerce и Magento Open Source (версий 2.4.7-beta1, 2.4.6-p2, 2.4.5-p4, 2.4.4-p5, 2.4.3-ext-4, 2.4.2-ext-4, 2.4.1-ext-4, 2.4.0-ext-4, 2.3.7-p4-ext-4, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Cross-site Scripting, XSS), внедрением SQL-кода, неконтролируемым потреблением ресурсов (Uncontrolled Resource Consumption), подделкой запросов на стороне сервера (Server-side request forgery, SSRF). В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности, прочитать произвольные части файловой системы, повысить привилегии, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании».
Бюллетень безопасности APSB23-51 содержит описание критической уязвимости в программе Adobe Photoshop 2022 и 2023 (версий 23.5.5, 24.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью доступа к указателю, который не был инициализирован, и может привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
