SK-CERT Bezpečnostné varovanie V20210512-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Adobe produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
11.05.2021 |
CVE |
CVE-2021-21038, CVE-2021-21044, CVE-2021-21086, CVE-2021-21101, CVE-2021-21105, CVE-2021-28550, CVE-2021-28553, CVE-2021-28555, CVE-2021-28557, CVE-2021-28558, CVE-2021-28559, CVE-2021-28560, CVE-2021-28561, CVE-2021-28562, CVE-2021-28564, CVE-2021-28565 |
IOC |
– |
Zasiahnuté systémy |
Adobe Experience Manager (AEM) vo verzii staršej ako 6.5.8.0 Adobe Experience Manager (AEM) vo verzii staršej ako 6.4.8.4 Adobe InDesign vo verzii staršej ako 16.2.1 Adobe Illustrator 2021 vo verzii staršej ako 25.2.3 Adobe InCopy vo verzii staršej ako 16.2.1 Adobe Genuine Service vo verzii staršej ako 7.3 Acrobat DC vo verzii staršej ako 2021.001.20155 Acrobat Reader DC vo verzii staršej ako 2021.001.20155 Acrobat 2020 vo verzii staršej ako 2020.001.30025 Acrobat Reader 2020 vo verzii staršej ako 2020.001.30025 Acrobat 2017 vo verzii staršej ako 2017.011.30196 Acrobat Reader 2017 vo verzii staršej ako 2017.011.30196 Magento Commerce vo verzii staršej ako 2.4.2-p1 Magento Commerce vo verzii staršej ako 2.3.7 Magento Open Source vo verzii staršej ako 2.4.2-p1 Magento Open Source vo verzii staršej ako 2.3.7 Creative Cloud Desktop Application vo verzii staršej ako 5.4.3 (3.12.11.1) Adobe Media Encoder vo verzii staršej ako 15.2 Adobe Medium vo verzii staršej ako 2.4.5.332 Adobe Animate vo verzii staršej ako 21.0.6 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam