SK-CERT Bezpečnostné varovanie V20200513-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Adobe Acrobat, Reader a DNG SDK zraniteľnosti |
| Popis |
| Spoločnosť Adobe vydala aktualizácie na svoje produkty Acrobat a DNG SDK, ktoré opravujú 36 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 12.05.2020 |
| CVE |
| CVE-2020-9589, CVE-2020-9590, CVE-2020-9592, CVE-2020-9593, CVE-2020-9594, CVE-2020-9595, CVE-2020-9596, CVE-2020-9597, CVE-2020-9598, CVE-2020-9599, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9604, CVE-2020-9605, CVE-2020-9606, CVE-2020-9607, CVE-2020-9608, CVE-2020-9609, CVE-2020-9610, CVE-2020-9611, CVE-2020-9612, CVE-2020-9613, CVE-2020-9614, CVE-2020-9615, CVE-2020-9620, CVE-2020-9621, CVE-2020-9622, CVE-2020-9623, CVE-2020-9624, CVE-2020-9625, CVE-2020-9626, CVE-2020-9627, CVE-2020-9628, CVE-2020-9629 |
| IOC |
| – |
| Zasiahnuté systémy |
| Acrobat DC verzie staršie ako 2020.009.20063 Acrobat Reader DC verzie staršie ako 2020.009.20063 Acrobat 2017 verzie staršie ako 2017.011.30171 Acrobat Reader 2017 verzie staršie ako 2017.011.30171 Acrobat 2015 verzie staršie ako 2015.006.30523 Acrobat Reader 2015 verzie staršie ako 2015.006.30523 Adobe DNG Software Development Kit (SDK) verzie staršie ako 1.5.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
