Bezpečnostné varovanie V20180214-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Security updates available for Adobe Acrobat and Reader |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Acrobat a Acrobat Reader, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti by vzdialený neautentifikovaný útočník mohol prostredníctvom podvrhnutých špeciálne upravených súborov zneužiť na vykonanie škodlivého kódu alebo eskaláciu privilégií na napadnutom systéme. |
Dátum prvého zverejnenia varovania |
13.02.2018 |
CVE |
CVE-2018-4872, CVE-2018-4890, CVE-2018-4904, CVE-2018-4910, CVE-2018-4917, CVE-2018-4888, CVE-2018-4892, CVE-2018-4902, CVE-2018-4911, CVE-2018-4913, CVE-2018-4879, CVE-2018-4895, CVE-2018-4898, CVE-2018-4901, CVE-2018-4915, CVE-2018-4916, CVE-2018-4918, CVE-2018-4880, CVE-2018-4881, CVE-2018-4882, CVE-2018-4883, CVE-2018-4884, CVE-2018-4885, CVE-2018-4886, CVE-2018-4887, CVE-2018-4889, CVE-2018-4891, CVE-2018-4893, CVE-2018-4894, CVE-2018-4896, CVE-2018-4897, CVE-2018-4899, CVE-2018-4900, CVE-2018-4903, CVE-2018-4905, CVE-2018-4906, CVE-2018-4907, CVE-2018-4908, CVE-2018-4909, CVE-2018-4912, CVE-2018-4914 |
Zasiahnuté systémy |
Adobe Acrobat Reader DC Continuous track verzia 2018.009.20050 a staršie Adobe Acrobat Reader DC Classic track verzia 2015.006.30394 a staršie Adobe Acrobat DC Continuous track verzia 2018.009.20050 a staršie Adobe Acrobat DC Classic track verzia 2015.006.30394 a staršie Adobe Acrobat Reader 2017 verzia 2017.011.30070 a staršie Adobe Acrobat 2017 verzia 2017.011.30070 a staršie |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy a súbory z neznámych zdrojov. |
Zdroje |
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html https://tools.cisco.com/security/center/viewAlert.x?alertId=56809 |
« Späť na zoznam