SK-CERT Bezpečnostné varovanie V20230815-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
8.6 |
| Identifikátor |
| Adobe produkty – viacero bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť sa nachádza v produktoch Acrobat, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 08.08.2023 |
| CVE |
| CVE-2023-29299, CVE-2023-29303, CVE-2023-29320, CVE-2023-38210, CVE-2023-38211, CVE-2023-38212, CVE-2023-38213, CVE-2023-38222, CVE-2023-38223, CVE-2023-38224, CVE-2023-38225, CVE-2023-38226, CVE-2023-38227, CVE-2023-38228, CVE-2023-38229, CVE-2023-38230, CVE-2023-38231, CVE-2023-38232, CVE-2023-38233, CVE-2023-38234, CVE-2023-38235, CVE-2023-38236, CVE-2023-38237, CVE-2023-38238, CVE-2023-38239, CVE-2023-38240, CVE-2023-38241, CVE-2023-38242, CVE-2023-38243, CVE-2023-38244, CVE-2023-38245, CVE-2023-38246, CVE-2023-38247, CVE-2023-38248 |
| IOC |
| – |
| Zasiahnuté systémy |
| Acrobat DC vo verzii staršej ako 23.003.20269 Acrobat Reader DC vo verzii staršej ako 23.003.20269 Acrobat 2020 pre Mac vo verzii staršej ako 20.005.30516.10516 Acrobat 2020 pre Win vo verzii staršej ako 20.005.30514.10514 Acrobat Reader 2020 pre Mac vo verzii staršej ako 20.005.30516.10516 Acrobat Reader 2020 pre Win vo verzii staršej ako 20.005.30514.10514 Acrobat DC Continuous vo verzii staršej ako 23.003.20269 Adobe XMP-Toolkit-SDK vo verzii staršej ako 2023.07 Adobe Dimension vo verzii staršej ako 3.4.10 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
