• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.03.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Commerce, Adobe Experience Manager, Adobe Illustrator, Adobe Dimension, Adobe Creative Cloud, Adobe Substance 3D Stager, Adobe Photoshop, Adobe ColdFusion. При этом свыше 50 уязвимостей устранено в программе для создания 3D-изображений Adobe Dimension.

Бюллетень безопасности APSB23-17 содержит описание 4 уязвимостей, в том числе одной критической и двух уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source (версий 2.4.4-p2, 2.4.5-p1, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа и ошибкой авторизации, внедрением XML (XML Injection), возможностью проведения атаки типа «межсайтовое выполнение сценариев». В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности, прочитать произвольные части файловой системы, выполнить произвольный код.

Бюллетень безопасности APSB23-18 содержит описание 18 уязвимостей, в том числе 7 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.15.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев», отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting), обходом ограничений безопасности. В результате их эксплуатации злоумышленник сможет повысить привилегии и выполнить произвольный код.

Бюллетень безопасности APSB23-19 содержит описание 4 критических и 1 уязвимости высокого уровня опасности, в программе Adobe Illustrator 2023 (версии 27.2.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой ввода. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB23-20 содержит описание 58 уязвимостей, в том числе 40 критических и 18 уязвимостей высокого уровня опасности, в программе для создания 3D-изображений Adobe Dimension (версии 3.4.7, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, неправильной проверкой ввода, переполнением буфера, использованием данных после освобождения памяти, ошибкой целочисленного переполнения, возможностью чтения и записи за пределами выделенного адресного пространства. Их эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-21 содержит описание критической уязвимости в программе Adobe Creative Cloud Desktop Application (версии 5.9.1, а также более ранних версий) для операционной системы Windows. Исправленная ошибка является уязвимостью ненадежного пути поиска (Untrusted Search Path), её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB23-22 содержит описание 16 уязвимостей, в том числе 12 критических и 4 высокого уровня опасности, в программе для работы с 3D-визуализацией Adobe Substance 3D Stager (версии 2.0.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, переполнением буфера, возможностью чтения и записи за пределами выделенного адресного пространства. Их успешная эксплуатация может привести к утечке памяти и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-23 содержит описание критической уязвимости в программе Adobe Photoshop 2022 и 2023 (версий 23.5.3, 24.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-25 содержит описание 2 критических и 1 уязвимости высокого уровня опасности в скриптовом языке программирования Adobe ColdFusion 2018 и 2021 для всех операционных систем. Уязвимости связаны с десериализацией недоверенных данных, недостаточной проверкой ввода, выходом за пределы назначенной директории (path traversal). В результате злоумышленник сможет выполнить произвольный код, вызвать утечку памяти.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

25.09.2020
Mozilla устранила уязвимости в своих продуктах Новости
30.01.2023
Apple устранила уязвимости в своих продуктах Новости
17.10.2017
Adobe устранила уязвимость «нулевого дня» в проигрывателе Flash Player Новости
06.04.2020
Mozilla устранила уязвимости в своих продуктах Новости
02.11.2022
Компания Apple обновила среду разработки приложений Xcode Новости
14.06.2017
Разработчики выпустили июньские обновления программного обеспечения Новости