Kritik Adobe Güvenlik Kusurları, Saldırganın Keyfi Kod Yürütmesine İzin Veriyor


Çoklu Kritik Adobe Güvenlik Kusurları, Saldırganın Keyfi Kod Yürütmesine İzin Veriyor

Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir.

Potansiyel tehditleri ele almak için bilgi sahibi olun ve güvenlik bakımına öncelik verin.

CSN

Saldırganlar, rasgele kod yürütmek, bellek sızıntılarına neden olmak ve özellikleri atlamak için güvenlik açıklarından yararlanabilir.

Adobe ColdFusion | APSB23-40

Adobe tarafından geliştirilen ColdFusion, web ve mobil uygulamalar oluşturmak ve dağıtmak için bir platformdur.

Adobe, Uygun Olmayan Erişim Kontrolü ve Güvenilmeyen Verilerin Seri Halinden Çıkarılması sorununu çözmek için ColdFusion 2023, 2021 ve 2018 sürümleri için güncellemeler yayınladı.

ColdFusion’da, bir saldırganın rasgele kod yürütmesine ve güvenlik özelliklerini atlamasına izin verebilecek kusurlar vardır.

Güvenlik Açığı KategorisiGüvenlik Açığı Etkisiönem derecesiCVE Numaraları
Uygunsuz Erişim Kontrolü (CWE-284)Güvenlik özelliği atlama
kritikCVE-2023-29298
Güvenilmeyen Verilerin Seri Halinden Çıkarma (CWE-502)Rastgele kod yürütmekritikCVE-2023-29300
Aşırı Kimlik Doğrulama Girişimlerinin Uygun Olmayan Kısıtlanması (CWE-307)Güvenlik özelliği atlamaÖnemliCVE-2023-29301

Etkilenen sürümler

ÜrünGüncelleme numarası
ColdFusion 201816 ve önceki sürümleri güncelleyin
ColdFusion 20216 ve önceki sürümleri güncelleyin
ColdFusion 2023GA Sürümü (2023.0.0.330468)

Sabit Sürüm

ÜrünGüncellenmiş versiyon
ColdFusion 2018Güncelleme 17
ColdFusion 2021Güncelleme 7
ColdFusion 2023Güncelleme 1

Adobe Tasarım | APSB23-38

InDesign by Adobe, el ilanları, posterler, kırtasiye malzemeleri, slayt gösterileri ve diğer materyaller gibi dijital ortamlar üretmek için kullanılan bir araçtır.

Saldırganlar tarafından rasgele kod yürütmek ve bellek sızıntılarına neden olmak için istismar edilebilecek güvenlik açıklarına karşı koruma sağlamak için Adobe InDesign’ı güncelleyin.

Güvenlik Açığı KategorisiGüvenlik Açığı Etkisiönem derecesiCVE Numarası
Sınır Dışı Yazma (CWE-787)Rastgele kod yürütmekritikCVE-2023-29308
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29309
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29310
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29311
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29312
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29313
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29314
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29315
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29316
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29317
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29318
Sınır Dışı Okuma (CWE-125)Bellek sızıntısıÖnemliCVE-2023-29319

Etkilenen Sürümler

ÜrünEtkilenen sürümplatformu
Adobe TasarımID18.3 ve önceki sürüm.Windows ve macOS
Adobe TasarımID17.4.1 ve önceki sürüm.Windows ve macOS

Yamalı Sürümler

ÜrünGüncellenmiş versiyonplatformuÖncelik derecelendirmesi
Adobe TasarımID18.4Windows ve macOS3
Adobe TasarımID17.4.2Windows ve macOS3

Adobe, kusur hakkında daha fazla ayrıntı yayınladı ve güvenlik açıklarını bildirdiği için itibarlı güvenlik araştırmacıları.



Source link