SK-CERT Bezpečnostné varovanie V20200115-04

15. januára 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	8.8

Identifikátor

Adobe Illustrator & Experience Manager viacero zraniteľností

Popis

Spoločnosť Adobe vydala aktualizácie na svoje produkty Illustrator a Experience Manager, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti v Adobe Illustrator umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

14.01.2020

CVE

CVE-2019-16466, CVE-2019-16467, CVE-2019-16468, CVE-2019-16469, CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714

CVE

–

Zasiahnuté systémy

Adobe Illustrator CC 2019 verzie staršie ako 24.0.2
Adobe Experience Manager

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
https://threatpost.com/adobe-patches-critical-illustrator-cc-flaws/151812/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200115-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02