В Adobe исправляют критические уязвимости в InDesign и Framemaker

Дата: 08.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Компания Adobe сообщила о выпуске обновлений безопасности, устраняющих 12 критических уязвимостей, потенциально способных обеспечить киберпреступников возможностью выполнения произвольного кода на устройствах с проблемными версиями Adobe InDesign, Adobe Framemaker и Adobe Experience Manager.

Также компания Adobe заявила об исправлении 18 «недостатков безопасности», которые не являются уязвимостями, но «существенными ошибками», способными привести к произвольному выполнению JavaScript-кода в браузере через сохраненные уязвимости межсайтового скриптинга (XSS) или к раскрытию конфиденциальных данных через получение необходимых привилегий.

Все эти уязвимости были найдены в Adobe Experience Manager (AEM) и дополнительном пакете AEM Forms, и они касаются устройств на всех платформах, на которых работают неисправленные и необновленные версии программного обеспечения Adobe. В компании Adobe рекомендуют клиентам как можно быстрее обновить уязвимые приложения до последних версий, чтобы заблокировать вероятные кибератаки.

Также компания Adobe сообщила о выпуске обновления безопасности для Adobe InDesign (версия для macOS), которые исправляют ошибки повреждения памяти, о которых сообщил ИБ-специалист Кексу Ван из FortiGuard Fortinet, которые могут привести к выполнению произвольного кода. Пользователи macOS должны установить Adobe InDesign 15.1.2, чтобы исправить эти пять критических уязвимостей.

Adobe опубликовала обновления безопасности для Adobe Framemaker, чтобы исправить проблемы чтения за пределами диапазона и переполнения буфера на основе стека, которые могут привести к выполнению произвольного кода в контексте текущего пользователя в случае успешного эксплуатации уязвимостей на устройствах Windows. Пользователям рекомендуется установить Adobe Framemaker 2019.0.7, чтобы исправить эти критические недостатки.

Adobe выпустила обновления для Adobe Experience Manager и AEM Forms, которые исправляют ошибки межсайтового скриптинга, а также устраняют вероятность выполнения HTML-инъекций, проблемы с привилегиями, которые могут привести к произвольному выполнению JavaScript-кода, произвольной HTML-инъекции в браузер и раскрытию конфиденциальной информации.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

12 + 16 =