SK-CERT Bezpečnostné varovanie V20200429-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Adobe produkty viacero zraniteľností |
Popis |
Spoločnosť Adobe vydala aktualizácie na svoje produkty Bridge, Illustrator a Magento, ktoré opravujú 35 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
28.04.2020 |
CVE |
CVE-2020-9553, CVE-2020-9554, CVE-2020-9555, CVE-2020-9556, CVE-2020-9557, CVE-2020-9558, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9562, CVE-2020-9563, CVE-2020-9564, CVE-2020-9565, CVE-2020-9566, CVE-2020-9567, CVE-2020-9568, CVE-2020-9569, CVE-2020-9570, CVE-2020-9571, CVE-2020-9572, CVE-2020-9573, CVE-2020-9574, CVE-2020-9576, CVE-2020-9577, CVE-2020-9578, CVE-2020-9579, CVE-2020-9580, CVE-2020-9581, CVE-2020-9582, CVE-2020-9583, CVE-2020-9584, CVE-2020-9585, CVE-2020-9586, CVE-2020-9587, CVE-2020-9588, CVE-2020-9591 |
IOC |
– |
Zasiahnuté systémy |
Adobe Bridge verzie staršie ako 10.0.4 Adobe Illustrator 2020 verzie staršie ako 24.1.2 Magento Commerce verzie staršie ako 2.3.4-p2 a 2.3.5-p1 Magento Open Source verzie staršie ako 2.3.4-p2 a 2.3.5-p1 Magento Enterprise Edition verzie staršie ako 1.14.4.5 Magento Community Edition verzie staršie ako 1.9.4.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam