• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила уязвимости в своих продуктах

13.06.2023 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Experience Manager, Adobe Commerce, Adobe Animate, Adobe Substance 3D Designer.

Бюллетень безопасности APSB23-31 содержит описание 4 уязвимостей, в том числе 3 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.16.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting), перенаправлением пользователя на произвольные внешние URL-адреса. В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности и выполнить произвольный код.

Бюллетень безопасности APSB23-35 содержит описание 12 уязвимостей, в том числе 2 критических и 5 уязвимостей высокого уровня опасности, в программе Adobe Commerce и Magento Open Source (версий 2.4.6, 2.4.5-p2, 2.4.4-p3, 2.4.3-ext-2, 2.4.2-ext-2, 2.4.1-ext-2, 2.4.0-ext-2, 2.3.7-p4-ext-2, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа и ошибкой авторизации, внедрением XML (XML Injection), подделкой запросов со стороны сервера (Server-Side Request Forgery, SSRF), возможностью проведения атаки типа «межсайтовое выполнение сценариев». В результате их эксплуатации злоумышленник сможет обойти ограничения безопасности, прочитать произвольные части файловой системы, выполнить произвольный код.

Бюллетень безопасности ASPB23-36 содержит описание критической уязвимости в программе для создания мультимедиа и анимации Adobe Animate 2022 и 2023 (версий 22.0.9, 23.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-39 содержит описание критической уязвимости в программе для создания визуальных эффектов Adobe Substance 3D Designer (версии 12.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью доступа к указателю, который не был инициализирован. Её успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Microsoft устранила уязвимости в своих продуктах
Все новости

Другие материалы

12.04.2016
Инфофорум-Орел Новости
21.03.2015
В Firefox устранена критическая уязвимость Новости
14.08.2018
Oracle устранила критическую уязвимость в Oracle Database Новости
29.11.2017
Positive Technologies рассказала о ключевых тенденциях компьютерных атак в третьем квартале 2017 года Новости
13.02.2017
5-я конференция «Информационная безопасность АСУ ТП КВО» Новости
25.01.2017
Mozilla выпустила новую версию Firefox Новости