SK-CERT Bezpečnostné varovanie V20230412-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Adobe produkty – viacero bezpečnostných zraniteľností
Popis
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti sa nachádzajú v produktoch z rady Acrobat a umožňujú lokálnemu, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
18.01.2023
CVE
CVE-2023-21582, CVE-2023-22235, CVE-2023-26371, CVE-2023-26372, CVE-2023-26373, CVE-2023-26374, CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26383, CVE-2023-26384, CVE-2023-26385, CVE-2023-26386, CVE-2023-26387, CVE-2023-26388, CVE-2023-26389, CVE-2023-26390, CVE-2023-26391, CVE-2023-26392, CVE-2023-26393, CVE-2023-26394, CVE-2023-26395, CVE-2023-26396, CVE-2023-26397, CVE-2023-26398, CVE-2023-26400, CVE-2023-26401, CVE-2023-26402, CVE-2023-26403, CVE-2023-26404, CVE-2023-26405, CVE-2023-26406, CVE-2023-26407, CVE-2023-26408, CVE-2023-26409, CVE-2023-26410, CVE-2023-26411, CVE-2023-26412, CVE-2023-26413, CVE-2023-26414, CVE-2023-26415, CVE-2023-26416, CVE-2023-26417, CVE-2023-26418, CVE-2023-26419, CVE-2023-26420, CVE-2023-26421, CVE-2023-26422, CVE-2023-26423, CVE-2023-26424, CVE-2023-26425
IOC
Zasiahnuté systémy
Adobe Digital Editions vo verzii staršej ako 4.5.11.187658
Adobe InCopy vo verzii staršej ako 18.2
Adobe InCopy vo verzii staršej ako 17.4.1
Adobe Acrobat DC vo verzii staršej ako 23.001.20143
Adobe Acrobat Reader DC vo verzii staršej ako 23.001.20143
Adobe Acrobat 2020 vo verzii staršej ako 20.005.30467
Adobe Acrobat Reader 2020 vo verzii staršej ako 20.005.30467
Adobe Substance 3D Stager vo verzii staršej ako 2.0.2
Adobe Dimension vo verzii staršej ako 3.4.9
Adobe Substance 3D Designer vo verzii staršej ako 12.4.1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vykonanie škodlivého kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://helpx.adobe.com/security/products/Digital-Editions/apsb23-04.html
https://helpx.adobe.com/security/products/incopy/apsb23-13.html
https://helpx.adobe.com/security/products/acrobat/apsb23-24.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html
https://helpx.adobe.com/security/products/dimension/apsb23-27.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb23-28.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy