Adobe szoftverek sérülékenysége

CH azonosító

CH-14421

Angol cím

Security Update for Adobe Softwares

Felfedezés dátuma

2018.05.07.

Súlyosság

Kritikus

Érintett rendszerek

Adobe

Érintett verziók

Creative Cloud Desktop Application (Windows és Mac) 4.4.1.298 és korábbi verziók
Adobe Flash Player (Desktop Runtime) (Windows, Mac, Linux, ChromeOS, Windows 10 és 8.1, Chrome) 29.0.0.140 és korábbi verziók
Adobe Connect 9.7.5 és korábbi verziók

Összefoglaló

Az Adobe a Flash Player, a Connect és a Creative Cloud Desktop Application szoftverek több magas és kritikus kockázati besorolású sérülékenységét jelentette, amiket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokhoz juthatnak hozzá, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás

A sérülékenységek az alábbi szoftvereket érinti:

  • Creative Cloud Desktop Application (Windows és Mac) 4.4.1.298 és korábbi verziók
  • Adobe Flash Player (Desktop Runtime) (Windows, Mac, Linux, ChromeOS, Windows 10 és 8.1, Chrome) 29.0.0.140 és korábbi verziók
  • Adobe Connect 9.7.5 és korábbi verziók

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »