Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

10.08.2021 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в Adobe Connect и Magento.

Бюллетень безопасности APSB21-66 содержит описание трёх уязвимостей высокого уровня опасности в программе Adobe Connect (версии 11.2.2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с обходом ограничений безопасности и возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB21-64 содержит описание 26 уязвимостей, в том числе 20 критических, в платформе Magento Commerce и Magento Open Source (версий 2.4.2, 2.4.2-p1, 2.3.7, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Stored XSS), неправильным контролем доступа, некорректной авторизацией, недостаточной проверкой ввода, выходом за пределы назначенной директории (path traversal), внедрением команд (OS Command Injection), XML-инъекцией. Их эксплуатация позволяет обойти ограничения безопасности, повысить привилегии, прочитать файловую систему, выполнить произвольный код, осуществить атаку типа «отказ в обслуживании».

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.