SK-CERT Bezpečnostné varovanie V20220919-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.1
Identifikátor
Adobe produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická.
Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produktoch Adobe Commerce a Magento Open Source spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zaslania špeciálne vytvoreného XML dokumentu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
30.08.2022
CVE
CVE-2022-34235, CVE-2022-34253, CVE-2022-34254, CVE-2022-34255, CVE-2022-34256, CVE-2022-34257, CVE-2022-34258, CVE-2022-34259, CVE-2022-34260, CVE-2022-34261, CVE-2022-34262, CVE-2022-34263, CVE-2022-34264, CVE-2022-35665, CVE-2022-35666, CVE-2022-35667, CVE-2022-35668, CVE-2022-35670, CVE-2022-35671, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677, CVE-2022-35678, CVE-2022-35692
IOC
Zasiahnuté systémy
Adobe Commerce vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5
Magento Open Source vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5
Acrobat DC vo verzii staršej ako 22.002.20191
Acrobat Reader DC vo verzii staršej ako 22.002.20191
Acrobat 2020 vo verzii staršej ako 20.005.30381
Acrobat Reader vo verzii staršej ako 2020 20.005.30381
Acrobat 2017 vo verzii staršej ako 17.012.30262
Acrobat Reader 2017 vo verzii staršej ako 17.012.30262
Illustrator 2022 vo verzii staršej ako 26.4
Illustrator 2021 vo verzii staršej ako 25.4.7
Adobe FrameMaker 2019 Release vo verzii staršej ako 8  
Adobe FrameMaker 2020 Release vo verzii staršej ako 4     
Adobe Premiere Elements 2022 vo verzii staršej ako 20.0 20220702.Git.main.e4f8578
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://helpx.adobe.com/cy_en/security/products/magento/apsb22-38.html
https://helpx.adobe.com/cy_en/security/products/acrobat/apsb22-39.html
https://helpx.adobe.com/cy_en/security/products/illustrator/apsb22-41.html
https://helpx.adobe.com/security/products/framemaker/apsb22-42.html
https://helpx.adobe.com/security/products/premiere_elements/apsb22-43.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy