Vulnerabilități de tip Code Execution în Adobe Commerce și Photoshop

Producătorul de software Adobe a publicat recent remedieri pentru cel puțin 13 vulnerabilități  în mai multe produse, avertizând că vulnerabilitățile critice din Adobe Commerce și Photoshop vor necesita atenție imediată.

În suita de actualizări Patch Tuesday, sunt evidențiate cel puțin 10 vulnerabilități majore în Adobe Commerce și Magento Open Source, o linie de produse adesea vizată de atacatori.

Exploatarea cu succes ar putea permite executarea arbitrară a codului, escaladarea privilegiilor, citirea arbitrară a sistemului de fișiere, ocolirea măsurilor de securitate și atacuri de tip denial-of-service asupra aplicației.

Versiunile de software afectate sunt Adobe Commerce (mai multe versiuni, inclusiv 2.4.7-beta1 și versiunile anterioare) și Magento Open Source (mai multe versiuni, inclusiv 2.4.7-beta1 și versiunile anterioare).

De asemenea, au fost lansate actualizări pentru a remedia o vulnerabilitate critică în popularul software Adobe Photoshop. Urmărită ca CVE-2023-26370, aceasta ar putea fi exploatată pentru a lansa atacuri de tip code execution atât pe sistemele Windows, cât și pe macOS.

Adobe a precizat că actualizările se aplică la Photoshop 2022 (23.5.5 și versiunile anterioare) și Photoshop 2023 (24.7 și versiunile anterioare).

Sursă: https://www.securityweek.com/patch-tuesday-code-execution-flaws-in-adobe-commerce-photoshop/