SK-CERT Bezpečnostné varovanie V20200212-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Adobe produkty viacero zraniteľností
Popis
Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú 42 bezpečnostných zraniteľností, z ktorých 35 je označených ako kritických.
Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
11.02.2020
CVE
CVE-2020-3720, CVE-2020-3721, CVE-2020-3722, CVE-2020-3723, CVE-2020-3724, CVE-2020-3725, CVE-2020-3726, CVE-2020-3727, CVE-2020-3728, CVE-2020-3729, CVE-2020-3730, CVE-2020-3731, CVE-2020-3732, CVE-2020-3733, CVE-2020-3734, CVE-2020-3735, CVE-2020-3736, CVE-2020-3737, CVE-2020-3738, CVE-2020-3739, CVE-2020-3740, CVE-2020-3741, CVE-2020-3742, CVE-2020-3743, CVE-2020-3744, CVE-2020-3745, CVE-2020-3746, CVE-2020-3747, CVE-2020-3748, CVE-2020-3749, CVE-2020-3750, CVE-2020-3751, CVE-2020-3752, CVE-2020-3753, CVE-2020-3754, CVE-2020-3755, CVE-2020-3756, CVE-2020-3757, CVE-2020-3759, CVE-2020-3760, CVE-2020-3762, CVE-2020-3763
CVE
Zasiahnuté systémy
Adobe Framemaker verzie staršie ako 2019.0.5
Acrobat DC verzie staršie ako 2020.006.20034
Acrobat Reader DC verzie staršie ako 2020.006.20034
Acrobat 2017 verzie staršie ako 2017.011.30158
Acrobat Reader 2017 verzie staršie ako 2017.011.30158
Acrobat 2015 verzie staršie ako 2015.006.30510
Acrobat Reader 2015 verzie staršie ako 2015.006.30510
Adobe Flash Player Desktop Runtime verzie staršie ako 32.0.0.330
Adobe Flash Player for Google Chrome verzie staršie ako 32.0.0.330
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 verzie staršie ako 32.0.0.330
Adobe Digital Editions verzie staršie ako 4.5.11
Adobe Experience Manager 6.5 verzie staršie ako cq-6.5.0-hotfix-31870 (Package Share) a cq-6.5.0-hotfix-31870-1.0 (Software Distribution)
Adobe Experience Manager 6.4 verzie staršie ako cq-6.4.0-hotfix-31868 (Package Share) cq-6.4.0-hotfix-31868-1.0 (Software Distribution)
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
https://www.bleepingcomputer.com/news/security/adobe-releases-the-february-2020-security-updates/
https://threatpost.com/adobe-security-update-critical-flash-framemaker-flaws/152782/
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-acrobat-and-reader-could-allow-for-arbitrary-code-execution-apsb20-05_2020-018/
https://www.cisecurity.org/advisory/a-vulnerability-in-adobe-flash-could-allow-for-arbitrary-code-execution-apsb20-06_2020-019/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy