SK-CERT Bezpečnostné varovanie V20191216-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Adobe produkty viacero zraniteľností |
Popis |
Spoločnosť Adobe vydala aktualizácie na svoje produkty Acrobat, Acrobat Reader, Photoshop, Brackets a ColdFusion2018, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Adobe Acrobat umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
10.12.2019 |
CVE |
CVE-2019-16444, CVE-2019-16445, CVE-2019-16446, CVE-2019-16448, CVE-2019-16449, CVE-2019-16450, CVE-2019-16451, CVE-2019-16452, CVE-2019-16453, CVE-2019-16454, CVE-2019-16455, CVE-2019-16456, CVE-2019-16457, CVE-2019-16458, CVE-2019-16459, CVE-2019-16460, CVE-2019-16461, CVE-2019-16462, CVE-2019-16463, CVE-2019-16464, CVE-2019-16465, CVE-2019-8253, CVE-2019-8254, CVE-2019-8255, CVE-2019-8256 |
CVE |
– |
Zasiahnuté systémy |
Acrobat DC verzie staršie ako 2019.021.20058 Acrobat Reader DC verzie staršie ako 2019.021.20058 Acrobat DC 2017 verzie staršie ako 2017.011.30156 Acrobat Reader DC 2017 verzie staršie ako 2017.011.30156 Acrobat DC 2015 verzie staršie ako 2015.006.30508 Acrobat Reader DC 2015 verzie staršie ako 2015.006.30508 Adobe Photoshop CC verzie staršie ako 20.0.8 a 21.0.2 Adobe Brackets verzie staršie ako 1.14.1 Adobe ColdFusion2018 verzie staršie ako Update 7 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam