Sigurnosne ranjivosti u Adobe proizvodima

Na dan 13. veljače 2024., Adobe je izdao sigurnosna upozorenja koja se odnose na više sigurnosnih ranjivosti visoke razine rizika u raznim Adobe proizvodima. Ukoliko su uspješno iskorištene, navedene ranjivosti mogu omogućiti udaljeno izvođenje proizvoljnog koda, uskraćivanje usluge, udaljeno umetanje koda ili otkrivanje osjetljivih informacija.

Među svim ranjivostima za koje su izdane zakrpe, kritične ranjivosti koje mogu dovesti do izvođenja proizvoljnog koda su sljedeće:

• CVE-2024-20720 CVSS 9.1
• CVE-2024-20719  CVSS 9.1
• CVE-2024-20726, CVE-2024-20727, CVE-2024-20728 CVSS 7.8
• CVE-2024-20729, CVE-2024-20765, CVE-2024-20731 - CVSS 7.8 i CVSS 8.8
• CVE-2024-20730 - CVSS 7.8

• Adobe Commerce verzije 2.4.6-x prije 2.4.6-p4
• Adobe Commerce verzije 2.4.5-x prije2.4.5-p6
• Adobe Commerce verzije 2.4.4-x prije 2.4.4-p7
• Adobe Commerce verzije 2.4.3-x prije 2.4.3-ext-6
• Adobe Commerce verzije 2.4.2-x prije 2.4.2-ext-6
• Adobe Commerce verzije 2.4.1-x prije 2.4.1-ext-6
• Adobe Commerce verzije 2.4.0-x prije 2.4.0-ext-6
• Adobe Commerce verzije 2.3.7-x prije 2.3.7-p4-ext-6
• Magento Open Source verzije 2.4.6-x prije 2.4.6-p4
• Magento Open Source verzije 2.4.5-x prije 2.4.5-p6
• Magento Open Source verzije 2.4.4-x prije 2.4.4-p7
• Acrobat DC verzije prije 23.008.20533 na Windows i macOS sustavima
• Acrobat Reader DC verzije prije 23.008.20533 na Windows i macOS sustavima
• Acrobat 2020 verzije prije 20.005.30574 na Windows i macOS sustavima
• Acrobat Reader 2020 verzije prije 20.005.30574 na Windows i macOS sustavima

Preporuke:

Savjetuje se žurno ažuriranje proizvoda na najnovije dostupne inačice koje sadrže zakrpe izdane od strane proizvođača.

Više je moguće pročitati u nastavku:

• https://helpx.adobe.com/security/products/magento/apsb24-03.html
• https://helpx.adobe.com/security/products/acrobat/apsb24-07.html
• https://blog.talosintelligence.com/vulnerability-roundup-feb-27-2024/

 

[Inicijalna objava: 1.3.2024 - 11:19]