SK-CERT Bezpečnostné varovanie V20240313-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Adobe produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20756 sa nachádza v produkte Adobe Bridge, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľnosti vyžaduje interakciu používateľa. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 12.3.2024 |
| CVE |
| CVE-2024-20754, CVE-2024-20761, CVE-2024-20762, CVE-2024-20763, CVE-2024-20764, CVE-2024-20755, CVE-2024-20756, CVE-2024-20757, CVE-2024-20752, CVE-2024-20767, CVE-2024-20745, CVE-2024-20746, CVE-2024-26028, CVE-2024-26032, CVE-2024-26033, CVE-2024-26034, CVE-2024-26035, CVE-2024-26038, CVE-2024-26040, CVE-2024-26041, CVE-2024-26042, CVE-2024-26043, CVE-2024-26044, CVE-2024-26045, CVE-2024-26052, CVE-2024-26059, CVE-2024-26064, CVE-2024-26065, CVE-2024-26073, CVE-2024-26080, CVE-2024-26124, CVE-2024-26125, CVE-2024-20768, CVE-2024-26030, CVE-2024-26031, CVE-2024-26056, CVE-2024-26061, CVE-2024-26062, CVE-2024-26067, CVE-2024-26069, CVE-2024-26094, CVE-2024-26096, CVE-2024-26101, CVE-2024-26102, CVE-2024-26103, CVE-2024-26104, CVE-2024-26105, CVE-2024-26106, CVE-2024-26107, CVE-2024-26118, CVE-2024-26119, CVE-2024-26120, CVE-2024-20760, CVE-2024-26050, CVE-2024-26051 |
| IOC |
| – |
| Zasiahnuté systémy |
| Lightroom pre macOS vo verzii staršej ako 7.2 Adobe Animate 2023 vo verzii staršej ako 23.0.4 Adobe Animate 2024 vo verzii staršej ako 24.0.1 Adobe Bridge vo verzii staršej ako 13.0.6 Adobe Bridge vo verzii staršej ako 14.0.2 ColdFusion 2023 vo verzii staršej ako Update 7 ColdFusion 2021 vo verzii staršej ako Update 13 Adobe Premiere Pro vo verzii staršej ako 24.2.1 Adobe Premiere Pro vo verzii staršej ako 23.6.4 Adobe Experience Manager (AEM) vo verzii staršej ako 6.5.20.0 Adobe Experience Manager (AEM) vo verzii staršej ako AEM Cloud Service Release 2024.03 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
