Adobe Flash Player Security frissítés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe Flash Player Security frissítés

2016. szeptember 14. 11:58

CH azonosító

CH-13559

Angol cím

Adobe Flash Player Security Update for September 13, 2016

Felfedezés dátuma

2016.09.12.

Súlyosság

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Flash Player Desktop Runtime versions 22.0.0.211
Flash Player Extended Support Release versions 18.0.0.366
Flash Player versions 11.2.202.632

Összefoglaló

Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Leírás

A támadó a sérülékenységeket úgy tudja kihasználni, hogy ráveszi a felhasználót, látogasson meg egy kártékony weboldalt, amely Flash-t tartalmaz. Ha a felhasználó meglátogatja ezt a weboldalt, akkor a támadó a biztonsági rendszeren átjutva szenzitív adatokhoz juthat hozzá, amelyekkel irányítani is képes az érintett rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a legújabbb verzióra
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2016-4182 - NVD CVE-2016-4182
CVE-2016-4237 - NVD CVE-2016-4237
CVE-2016-4238 - NVD CVE-2016-4238
CVE-2016-4271 - NVD CVE-2016-4271
CVE-2016-4272 - NVD CVE-2016-4272
CVE-2016-4274 - NVD CVE-2016-4274
CVE-2016-4275 - NVD CVE-2016-4275
CVE-2016-4276 - NVD CVE-2016-4276
CVE-2016-4277 - NVD CVE-2016-4277
CVE-2016-4278 - NVD CVE-2016-4278
CVE-2016-4279 - NVD CVE-2016-4279
CVE-2016-4280 - NVD CVE-2016-4280
CVE-2016-4281 - NVD CVE-2016-4281
CVE-2016-4282 - NVD CVE-2016-4282
CVE-2016-4283 - NVD CVE-2016-4283
CVE-2016-4284 - NVD CVE-2016-4284
CVE-2016-4285 - NVD CVE-2016-4285
CVE-2016-4287 - NVD CVE-2016-4287
CVE-2016-6921 - NVD CVE-2016-6921
CVE-2016-6922 - NVD CVE-2016-6922
CVE-2016-6923 - NVD CVE-2016-6923
CVE-2016-6924 - NVD CVE-2016-6924
CVE-2016-6925 - NVD CVE-2016-6925
CVE-2016-6926 - NVD CVE-2016-6926
CVE-2016-6927 - NVD CVE-2016-6927
CVE-2016-6929 - NVD CVE-2016-6929
CVE-2016-6930 - NVD CVE-2016-6930
CVE-2016-6931 - NVD CVE-2016-6931
CVE-2016-6932 - NVD CVE-2016-6932

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére