SK-CERT Bezpečnostné varovanie V20201214-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Viacero kritických zraniteľností v Adobe produktoch |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat, Reader, Lightroom Classic, Experience Manager a Prelude, ktoré opravujú viacero kritických zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produkte Adobe Experience Manager spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.12.2020 |
CVE |
CVE-2020-24440, CVE-2020-24444, CVE-2020-24445, CVE-2020-24447, CVE-2020-29075 |
IOC |
– |
Zasiahnuté systémy |
Lightroom Classic vo verzii staršej ako 10.1 Acrobat DC vo verzii staršej ako 2020.013.20074 Acrobat Reader DC vo verzii staršej ako 2020.013.20074 Acrobat 2020 vo verzii staršej ako 2020.001.30018 Acrobat Reader 2020 vo verzii staršej ako 2020.001.30018 Acrobat 2017 vo verzii staršej ako 2017.011.30188 Acrobat Reader 2017 vo verzii staršej ako 2017.011.30188 Adobe Prelude vo verzii staršej ako 9.0.2 Adobe Experience Manager (AEM) AEM Cloud Service (CS) Adobe Experience Manager (AEM) vo verzii staršej ako 6.5.7.0 Adobe Experience Manager (AEM) vo verzii staršej ako 6.4.8.3 AEM Forms add-on AEM Forms vo verzii staršej ako Service Pack 7 AEM Forms add-on AEM vo verzii staršej ako 6.4 Service Pack 8 CFP 3 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam