Adobe szoftvereket érintő sérülékenységek

Adobe szoftvereket érintő sérülékenységek
Angol cím: Multiple vulnerabilities in Adobe products

CH azonosító: CH-14718
Publikálás dátuma: 2019.10.16.
Utolsó módosítás dátuma: 2019.10.16.


Leírás

Az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységek váltak ismertté. A  82 sérülékenységből 45 kapott kritikus, 23 pedig magas kockázati besorolást.

Leírás forrása: Gyártói referencia: blogs.adobe.com Leírás utolsó módosítása: 2019.10.16.


Elemzés leírás

Az Adobe szoftverfejlesztő cég termékeit érintő 82 sérülékenység vált ismertté.

Érintett szoftverek:

  • Acrobat DC 2019.021.20047 előtti verziók
  • Acrobat Reader DC 2019.021.20047 előtti verziók
  • Acrobat DC 2017.011.30150 előtti verziók
  • Acrobat Reader DC 2017.011.30150 előtti verziók
  • Acrobat DC 2015.006.30504 előtti verziók
  • Acrobat Reader DC 2015.006.30504 előtti verziók
  • Adobe Experience Manager 6.5 előtti verziók
  • Adobe Download Manager 2.0.0.417 előtti verziók

Az Adobe Acrobat Reader-t érintő 45 kritikus sérülékenység mindegyike tetszőleges kódfuttatást tesz lehetővé az aktuális felhasználó jogosultsági szintjével összefüggésben. A 23 magas besorolású sérülékenység az out-of-bounds és a cross-site-scripting típusba tartozik.

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Egyéb referencia: gbhackers.com Elemzés leírás utolsó módosítása: 2019.10.16.


Hatás


Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: gbhackers.com
Egyéb referencia: thehackernews.com
Egyéb referencia: securityaffairs.co


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »