SK-CERT Bezpečnostné varovanie V20220919-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Adobe produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produktoch Adobe Commerce a Magento Open Source spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom zaslania špeciálne vytvoreného XML dokumentu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
30.08.2022 |
CVE |
CVE-2022-34235, CVE-2022-34253, CVE-2022-34254, CVE-2022-34255, CVE-2022-34256, CVE-2022-34257, CVE-2022-34258, CVE-2022-34259, CVE-2022-34260, CVE-2022-34261, CVE-2022-34262, CVE-2022-34263, CVE-2022-34264, CVE-2022-35665, CVE-2022-35666, CVE-2022-35667, CVE-2022-35668, CVE-2022-35670, CVE-2022-35671, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677, CVE-2022-35678, CVE-2022-35692 |
IOC |
– |
Zasiahnuté systémy |
Adobe Commerce vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5 Magento Open Source vo verzii staršej ako 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5 Acrobat DC vo verzii staršej ako 22.002.20191 Acrobat Reader DC vo verzii staršej ako 22.002.20191 Acrobat 2020 vo verzii staršej ako 20.005.30381 Acrobat Reader vo verzii staršej ako 2020 20.005.30381 Acrobat 2017 vo verzii staršej ako 17.012.30262 Acrobat Reader 2017 vo verzii staršej ako 17.012.30262 Illustrator 2022 vo verzii staršej ako 26.4 Illustrator 2021 vo verzii staršej ako 25.4.7 Adobe FrameMaker 2019 Release vo verzii staršej ako 8 Adobe FrameMaker 2020 Release vo verzii staršej ako 4 Adobe Premiere Elements 2022 vo verzii staršej ako 20.0 20220702.Git.main.e4f8578 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam