Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

12.10.2021 компания Adobe выпустила обновления для программ Adobe Acrobat и Adobe Reader, Adobe Connect, Adobe ops-cli, Adobe Commerce, Adobe Campaign Standard.

Бюллетень безопасности APSB21-104 содержит описание четырех уязвимостей, в том числе двух критических, в программах Adobe Acrobat и Adobe Reader (версий 21.007.20095, 21.007.20096, 20.004.30015, 17.011.30202, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием памяти после освобождения, а также с возможностью чтения и записи за пределами выделенных границ памяти. Их эксплуатация может позволить злоумышленнику повысить привилегии и выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-91 содержит описание двух уязвимостей (одной критической и одной высокого уровня опасности) в программе Adobe Connect (версии 11.2.2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев (Reflected Cross-site Scripting) и десериализацией непроверенных данных (Deserialization of Untrusted Data). Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB21-89 содержит описание уязвимости высокого уровня опасности в программе Adobe Acrobat Reader для операционной системы Android (версии 21.8.0, а также более ранних версий). Уязвимость связана с выходом за пределы назначенной директории (Path Traversal) и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB21-88 содержит описание критической уязвимости в оболочке Python Adobe ops-cli (версии 2.0.4, а также более ранних версий) для всех операционных систем. Уязвимость связана с десериализацией непроверенных данных и может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB21-86 содержит описание уязвимости высокого уровня опасности в программе Adobe Commerce и Magento Open Source (версий 2.4.2-p2, 2.4.3, 2.3.7-p1, а также более ранних версий) для всех операционных систем. Уязвимость связана с подделкой межсайтовых запросов (Cross-Site Request Forgery, CSRF) и может позволить злоумышленнику обойти ограничения безопасности.

Бюллетень безопасности APSB21-52 содержит описание критической уязвимости в Adobe Campaign Standard (версии 21.2.1, а также более ранних версий) для операционных систем Windows и Linux. Уязвимость связана с возможностью проведения атаки типа «межсайтовое выполнение сценариев (Cross-site Scripting) и может позволить злоумышленнику выполнить произвольный код.

Специалисты компании рекомендуют пользователям обновить программы Adobe до последних версий.