SK-CERT Bezpečnostné varovanie V20200617-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Adobe produkty viacero zraniteľností |
| Popis |
| Spoločnosť Adobe vydala aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 16.06.2020 |
| CVE |
| CVE-2020-9575, CVE-2020-9637, CVE-2020-9638, CVE-2020-9639, CVE-2020-9640, CVE-2020-9641, CVE-2020-9642, CVE-2020-9652, CVE-2020-9653, CVE-2020-9654, CVE-2020-9655, CVE-2020-9656, CVE-2020-9657, CVE-2020-9658, CVE-2020-9659, CVE-2020-9660, CVE-2020-9661, CVE-2020-9662, CVE-2020-9666 |
| IOC |
| – |
| Zasiahnuté systémy |
| Adobe Campaign Classic verzie staršie ako 20.2 Adobe After Effects verzie staršie ako 17.1.1 Illustrator 2020 verzie staršie ako 24.2 Adobe Premiere Pro verzie staršie ako 14.3 Adobe Premiere Rush verzie staršie ako 1.5.16 Adobe Audition verzie staršie ako 13.0.7 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
