Adobe termékek sérülékenységei

CH azonosító

CH-14523

Angol cím

Adobe Products Vulnerabilities

Felfedezés dátuma

2018.11.12.

Súlyosság

Magas

Érintett rendszerek

Adobe

Érintett verziók

Acrobat DC 2019.008.20081 előtti verziók
Acrobat Reader DC 2019.008.20081 előtti verziók
Acrobat 2017 2017.011.30106 előtti verziók
Acrobat Reader DC 2017 2017.011.30106 előtti verziók
Acrobat DC 2015.006.30457 előtti verziók
Acrobat Reader DC 2015.006.30457 előtti verziók
Adobe Flash Player Desktop Runtime 31.0.0.148 előtti verziók (Windows és Linux)
Adobe Flash Player for Google Chrome 31.0.0.148 előtti verziók
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 31.0.0.148 előtti verziók
Photoshop CC 19.1.6 és korábbi verzók (Windows és macOS)

Összefoglaló

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A nem részletezett sérülékenységeket kihasználva a támadó megszerezheti a felhasználó NTLM jelszavának hash-ét, illetve további bizalmas információkat.

A sérülékenység kihasználhatóságát bizonyító Proof-of-concept (PoC) kód nyilvánosságra került.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
CVE-2018-15979 - NVD CVE-2018-15979
CVE-2018-15980 - NVD CVE-2018-15980


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »