SK-CERT Bezpečnostné varovanie V20240219-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované / TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Adobe produkty – kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-20738 sa nachádza v produkte Adobe FrameMaker Publishing Server, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú kontrolu nad systémom. Kritické bezpečnostné zraniteľnosti s označeniami CVE-2024-20720 a CVE-2024-20719 sa nachádzajú v produkte Adobe Commerce, spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 13.2.2024 |
| CVE |
| CVE-2024-20750, CVE-2024-20739, CVE-2024-20738, CVE-2024-20726, CVE-2024-20727, CVE-2024-20728, CVE-2024-20729, CVE-2024-20730, CVE-2024-20731, CVE-2024-20733, CVE-2024-20734, CVE-2024-20735, CVE-2024-20736, CVE-2024-20747, CVE-2024-20748, CVE-2024-20749, CVE-2024-20723, CVE-2024-20740, CVE-2024-20741, CVE-2024-20742, CVE-2024-20743, CVE-2024-20744, CVE-2024-20722, CVE-2024-20724, CVE-2024-20725, CVE-2024-20719, CVE-2024-20720, CVE-2024-20716, CVE-2024-20717, CVE-2024-20718 |
| IOC |
| Zasiahnuté systémy |
| Adobe Substance 3D Designer vo verzii staršej ako 13.1.1 (všetky platformy) Adobe Audition vo verzii staršej ako 24.2 (Windows, MacOS) alebo vo verzii staršej ako 23.6.4 (Windows, MacOS) Adobe FrameMaker Publishing Server vo verzii staršej ako 2022.2 (Windows) Acrobat DC vo verzii staršej ako 23.008.20533 (Windows, MacOS) Acrobat Reader DC vo verzii staršej ako 23.008.20533 (Windows, MacOS) Acrobat 2020 vo verzii staršej ako 20.005.30574 (Windows, MacOS) Acrobat Reader 2020 vo verzii staršej ako 20.005.30574 (Windows, MacOS) Adobe Substance 3D Painter vo verzii staršej ako 9.1.2 (všetky platformy) Adobe Commerce Magento Open Source Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
