SK-CERT Bezpečnostné varovanie V20200319-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Adobe produkty viacero zraniteľností

Popis

Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú 41 bezpečnostných zraniteľností, z ktorých 29 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.03.2020

CVE

CVE-2020-3761, CVE-2020-3766, CVE-2020-3769, CVE-2020-3770, CVE-2020-3771, CVE-2020-3772, CVE-2020-3773, CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3777, CVE-2020-3778, CVE-2020-3779, CVE-2020-3780, CVE-2020-3781, CVE-2020-3782, CVE-2020-3783, CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789, CVE-2020-3790, CVE-2020-3791, CVE-2020-3792, CVE-2020-3793, CVE-2020-3794, CVE-2020-3795, CVE-2020-3797, CVE-2020-3799, CVE-2020-3800, CVE-2020-3801, CVE-2020-3802, CVE-2020-3803, CVE-2020-3804, CVE-2020-3805, CVE-2020-3806, CVE-2020-3807, CVE-2020-9551, CVE-2020-9552

IOC

–

Zasiahnuté systémy

Adobe Genuine Integrity Service verzie staršie ako 6.6 Acrobat DC verzie staršie ako 2020.006.20042 Acrobat Reader DC verzie staršie ako 2020.006.20042 Acrobat 2017 verzie staršie ako 2017.011.30166 Acrobat Reader 2017 verzie staršie ako 2017.011.30166 Acrobat 2015 verzie staršie ako 2015.006.30518 Acrobat Reader 2015 verzie staršie ako 2015.006.30518 Adobe Photoshop CC 2019 verzie staršie ako 20.0.9 Adobe Photoshop 2020 verzie staršie ako 21.1.1 Adobe Experience Manager verzie staršie ako Cumulative Fix Pack 6.3.3.8; Service Pack 6.4.8.0 a Service Pack 6.5.4.0 Adobe ColdFusion 2018 verzie staršie ako Update 8 Adobe ColdFusion 2016 verzie staršie ako Update 14 Adobe Bridge verzie staršie ako 10.0.3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://helpx.adobe.com/security/products/integrity_service/apsb20-12.html https://helpx.adobe.com/security/products/acrobat/apsb20-13.html https://helpx.adobe.com/security/products/photoshop/apsb20-14.html https://helpx.adobe.com/security/products/experience-manager/apsb20-15.html https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html https://helpx.adobe.com/security/products/bridge/apsb20-17.html https://www.us-cert.gov/ncas/current-activity/2020/03/18/adobe-releases-security-updates-multiple-products https://www.bleepingcomputer.com/news/security/adobe-fixes-nine-critical-vulnerabilities-in-reader-acrobat/ https://thehackernews.com/2020/03/adobe-software-update.html https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution-apsb20-14-16-17_2020-039/ https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-acrobat-and-reader-could-allow-for-arbitrary-code-execution-apsb20-13_2020-038/

« Späť na zoznam