Adobe 多個產品存在安全性弱點

風險
等級:
高度威脅

要:
Adobe 近日發佈更新以解決多個產品的安全性弱點,攻擊者可能利用該弱點來控制受影響的系統。

目前已知會受到影響的產品如下:Adobe Bridge 10.0.1 (含)之前版本、Adobe Illustrator 2020
24.0.2 (含)之前版本、Adobe Magento Commerce 2.3.4 (含)之前版本、Adobe Magento Open
Source 2.3.4 (含)之前版本、Adobe Magento Commerce 2.2.11 (含)之前版本、Adobe
Magento Open Source 2.2.11 (含)之前版本、Adobe Magento Enterprise Edition
1.14.4.4 (含)之前版本、Adobe Magento Community Edition 1.9.4.4 (含)之前版本。

影響
系統:
  • Adobe Bridge 10.0.1 (含)之前版本
  • Adobe Illustrator 2020 24.0.2 (含)之前版本
  • Adobe Magento Commerce 2.3.4 (含)之前版本
  • Adobe Magento Open Source 2.3.4 (含)之前版本
  • Adobe Magento Commerce 2.2.11 (含)之前版本
  • Adobe Magento Open Source 2.2.11 (含)之前版本
  • Adobe Magento Enterprise Edition 1.14.4.4 (含)之前版本
  • Adobe Magento Community Edition 1.9.4.4 (含)之前版本
解決
辦法:
請參考 Adobe
官網更新至建議版本

細節
描述:

Adobe 近日發布更新,以解決多個產品的安全性弱點。

(1)Adobe Bridge
存在(緩衝區溢出、記憶體損壞、越界讀寫、使用後釋放)等弱點。攻擊者可利用該弱點取得系統權限,進而造成受影響主機可執行任意程式碼。
(2)Adobe Illustrator 存在記憶體損壞弱點。攻擊者可藉由該弱點進而使受影響主機可執行任意程式碼。 (3)Adobe
Magento
存在(命令注入、跨腳本存取、規避驗證等..)多個安全性弱點。攻擊者可利用該弱點取得授權或憑證,進而取得主機機敏資訊和執行任意程式碼。

參考
資訊:

US-CERT (2020/04/29)
Adobe Bridge (2020/04/28)
Adobe Illustrator (2020/04/28)
Adobe Magento (2020/04/28)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *