CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Multiple vulnerabilități Adobe permit executarea de cod arbitrar de la distanță

https://cybersecuritynews.com

Au fost lansate actualizări de securitate pentru Adobe Experience Manager (AEM) pentru a remedia  vulnerabilitățile critice pe care atacatorii le-ar putea exploata pentru a executa cod arbitrar sau pentru a ocoli măsurile de securitate.

Acestea afectează toate versiunile de AEM Cloud Service (CS), AEM 6.5.19.0 și cele anterioare.

Pentru a evita posibilele atacuri sau exploatări, administratorilor li se recomandă să actualizeze AEM fie la versiunea 2024.03 a AEM Cloud Service, fie la AEM 6.5 Service Pack 20.0, ambele remediază vulnerabilitățile identificate.

Actualizările de securitate au fost lansate pentru a remedia vulnerabilitățile critice din Adobe Premiere Pro pentru Windows și macOS. Vulnerabilitățile ar putea fi exploatate pentru a executa cod arbitrar.

Versiunile vulnerabile sunt 24.1 și versiunile anterioare pe Windows și macOS, precum și 23.6.2 și versiunile anterioare pe ambele platforme. Pentru aplicația desktop Creative Cloud se recomandă actualizarea la versiunea 24.2.1 (Windows/macOS) sau 23.6.4 (Windows/macOS).

Adobe a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică în versiunile ColdFusion 2023 și 2021, care ar putea fi exploatată pentru a citi fișiere de sistem arbitrare.

Sunt afectate toate versiunile ColdFusion 2023 înainte de actualizarea 6 și toate versiunile ColdFusion 2021 înainte de actualizarea 12. 

Se recomandă folosirea Actualizării 7 pentru 2023 și Actualizării 13 pentru 2021 in cazul ColdFusion.

Versiunile Adobe Bridge 13.0.5 și versiunile anterioare și 14.0.1 și versiunile anterioare pe Windows și macOS includ, de asemenea, o actualizare de securitate pentru a remedia vulnerabilități critice și importante.

Prin urmare, se recomandă actualizarea la versiunile 13.0.6 sau 14.0.2 prin intermediul aplicației Creative Cloud pentru desktop.

Adobe a lansat, de asemenea, o actualizare de securitate pentru a remedia o vulnerabilitate critică (CVE-2024-20754) în Adobe Lightroom pentru macOS versiunile 7.1.2 și anterioare.

Pentru a remedia vulnerabilitățile critice din Adobe Animate versiunile 23.0.3 și anterioare, a fost lansată o actualizare de securitate pentru Windows și macOS, și 24.0 și anterioare pentru Windows și macOS.

De asemenea, se recomandă actualizarea la cele mai recente versiuni (23.0.4 pentru 2023 și 24.0.1 pentru 2024) prin intermediul aplicației Creative Cloud pentru desktop sau al centrului de descărcări.

Sursă: https://cybersecuritynews.com/adobe-security-flaws-remote-execution/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |