SK-CERT Bezpečnostné varovanie V20200212-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Adobe produkty viacero zraniteľností |
Popis |
Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú 42 bezpečnostných zraniteľností, z ktorých 35 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.02.2020 |
CVE |
CVE-2020-3720, CVE-2020-3721, CVE-2020-3722, CVE-2020-3723, CVE-2020-3724, CVE-2020-3725, CVE-2020-3726, CVE-2020-3727, CVE-2020-3728, CVE-2020-3729, CVE-2020-3730, CVE-2020-3731, CVE-2020-3732, CVE-2020-3733, CVE-2020-3734, CVE-2020-3735, CVE-2020-3736, CVE-2020-3737, CVE-2020-3738, CVE-2020-3739, CVE-2020-3740, CVE-2020-3741, CVE-2020-3742, CVE-2020-3743, CVE-2020-3744, CVE-2020-3745, CVE-2020-3746, CVE-2020-3747, CVE-2020-3748, CVE-2020-3749, CVE-2020-3750, CVE-2020-3751, CVE-2020-3752, CVE-2020-3753, CVE-2020-3754, CVE-2020-3755, CVE-2020-3756, CVE-2020-3757, CVE-2020-3759, CVE-2020-3760, CVE-2020-3762, CVE-2020-3763 |
CVE |
– |
Zasiahnuté systémy |
Adobe Framemaker verzie staršie ako 2019.0.5 Acrobat DC verzie staršie ako 2020.006.20034 Acrobat Reader DC verzie staršie ako 2020.006.20034 Acrobat 2017 verzie staršie ako 2017.011.30158 Acrobat Reader 2017 verzie staršie ako 2017.011.30158 Acrobat 2015 verzie staršie ako 2015.006.30510 Acrobat Reader 2015 verzie staršie ako 2015.006.30510 Adobe Flash Player Desktop Runtime verzie staršie ako 32.0.0.330 Adobe Flash Player for Google Chrome verzie staršie ako 32.0.0.330 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 verzie staršie ako 32.0.0.330 Adobe Digital Editions verzie staršie ako 4.5.11 Adobe Experience Manager 6.5 verzie staršie ako cq-6.5.0-hotfix-31870 (Package Share) a cq-6.5.0-hotfix-31870-1.0 (Software Distribution) Adobe Experience Manager 6.4 verzie staršie ako cq-6.4.0-hotfix-31868 (Package Share) cq-6.4.0-hotfix-31868-1.0 (Software Distribution) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam