• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Adobe устранила множественные уязвимости в своих продуктах

11.06.2024 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Photoshop, Adobe Experience Manager, Adobe Audition, Adobe Media Encoder, Adobe FrameMaker Publishing Server, Adobe Commerce, Adobe ColdFusion, Adobe Substance 3D Stager, Adobe Creative Cloud Desktop, Adobe Acrobat Android.

708645

Бюллетень безопасности APSB24-27 содержит описание критической уязвимости в программе Adobe Photoshop 2023 и 2024 (версий 24.7.3, 25.7 а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB24-28 содержит описание 144 уязвимостей, в том числе одной критической и 142 уязвимостей высокого уровня опасности, в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.20, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильным контролем доступа, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака), обходом ограничений безопасности и могут позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности ASPB24-32 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe Audition (версий 24.2, 23.6.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения за пределами выделенного адресного пространства, разыменованием нулевого указателя и могут позволить злоумышленнику вызвать утечку памяти и ошибку типа «отказ в обслуживании приложения».

Бюллетень безопасности APSB24-34 содержит описание уязвимости высокого уровня опасности в программе Adobe Media Encoder (версий 24.3, 23.6.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства, её эксплуатация может позволить злоумышленнику вызвать утечку памяти.

Бюллетень безопасности APSB24-38 содержит описание двух критических уязвимостей в программе Adobe FrameMaker Publishing Server (версий 2022.2, 2020 Update 3, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с неправильной аутентификацией и могут позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB24-40 содержит описание 10 уязвимостей, в том числе семи критических и трёх высокого уровня опасности, в программе Adobe Commerce и Magento Open Source для всех операционных систем. Уязвимости связаны с подделкой запросов на стороне сервера, неправильной проверкой вводимых данных, некорректной аутентификацией, загрузкой опасных файлов, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака). Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код.

Бюллетень безопасности APSB24-41 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe ColdFusion (версий 2021 и 2023) для всех операционных систем. Уязвимости связаны с недостаточной проверкой вводимых данных и слабой защитой паролей, они могут позволить злоумышленнику прочитать произвольные файлы и обойти ограничения безопасности.

Бюллетень безопасности APSB24-43 содержит описание критической уязвимости в программе Adobe Substance 3D Stager (версии 2.1.4, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB23-44 содержит описание критической уязвимости в программе Adobe Creative Cloud Desktop Application (версии 6.1.0.587, а также более ранних версий) для операционной системы Windows. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path element), её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB24-50 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe Acrobat Android (версии 24.4.2.33155, а также более ранних версий). Уязвимости связаны с выходом за пределы назначенной директории (path traversal) и неправильной аутентификацией. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Mozilla устранила уязвимости в своих продуктах