SK-CERT Bezpečnostné varovanie V20220811-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Adobe – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoje portfólio produktov Acrobat, Reader, Illustrator, FrameMaker, Premiere Elements a Adobe Commerce, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zaslania špeciálne vytvoreného XML dokumentu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

09.08.2022

CVE

CVE-2022-34235, CVE-2022-34253, CVE-2022-34254, CVE-2022-34255, CVE-2022-34256, CVE-2022-34257, CVE-2022-34258, CVE-2022-34259, CVE-2022-34260, CVE-2022-34261, CVE-2022-34262, CVE-2022-34263, CVE-2022-34264, CVE-2022-35665, CVE-2022-35666, CVE-2022-35667, CVE-2022-35668, CVE-2022-35670, CVE-2022-35671, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677, CVE-2022-35678

IOC

–

Zasiahnuté systémy

Acrobat DC vo verzii staršej ako 22.002.20191 Acrobat Reader DC vo verzii staršej ako 22.002.20191 Acrobat 2020 vo verzii staršej ako 20.005.30381 Acrobat Reader 2020 vo verzii staršej ako 20.005.30381 Acrobat 2017 vo verzii staršej ako 17.012.30262 Acrobat Reader 2017 vo verzii staršej ako 17.012.30262 Adobe Premiere Elements vo verzii staršej ako 2022 (Version 20.0 20220702.Git.main.e4f8578) Adobe Commerce vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5 Magento Open Source vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5 Adobe FrameMaker vo verzii staršej ako v15.0.8 (2019) Adobe FrameMaker vo verzii staršej ako v16.0.4 (2020) Illustrator 2022 vo verzii staršej ako 26.4 Illustrator 2021 vo verzii staršej ako 25.4.7

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://helpx.adobe.com/security/products/acrobat/apsb22-39.html https://helpx.adobe.com/security/products/illustrator/apsb22-41.html https://helpx.adobe.com/security/products/framemaker/apsb22-42.html https://helpx.adobe.com/security/products/premiere_elements/apsb22-43.html https://helpx.adobe.com/security/products/magento/apsb22-38.html

« Späť na zoznam