SK-CERT Bezpečnostné varovanie V20201214-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.0
Identifikátor
Viacero kritických zraniteľností v Adobe produktoch
Popis
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje produkty Adobe Acrobat, Reader, Lightroom Classic, Experience Manager a Prelude, ktoré opravujú viacero kritických zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produkte Adobe Experience Manager spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
09.12.2020
CVE
CVE-2020-24440, CVE-2020-24444, CVE-2020-24445, CVE-2020-24447, CVE-2020-29075
IOC
Zasiahnuté systémy
Lightroom Classic vo verzii staršej ako 10.1
Acrobat DC vo verzii staršej ako 2020.013.20074
Acrobat Reader DC vo verzii staršej ako 2020.013.20074
Acrobat 2020 vo verzii staršej ako 2020.001.30018
Acrobat Reader 2020 vo verzii staršej ako 2020.001.30018
Acrobat 2017 vo verzii staršej ako 2017.011.30188
Acrobat Reader 2017 vo verzii staršej ako 2017.011.30188
Adobe Prelude vo verzii staršej ako 9.0.2
Adobe Experience Manager (AEM) AEM Cloud Service (CS)
Adobe Experience Manager (AEM) vo verzii staršej ako 6.5.7.0
Adobe Experience Manager (AEM) vo verzii staršej ako 6.4.8.3
AEM Forms add-on AEM Forms vo verzii staršej ako Service Pack 7
AEM Forms add-on AEM vo verzii staršej ako 6.4 Service Pack 8 CFP 3
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://helpx.adobe.com/security/products/acrobat/apsb20-75.html
https://helpx.adobe.com/security/products/lightroom/apsb20-74.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
https://helpx.adobe.com/security/products/prelude/apsb20-70.html
https://nvd.nist.gov/vuln/detail/CVE-2020-24445

« Späť na zoznam