Adobe, ColdFusion ve InDesign’daki kritik güvenlik sorunlarını ele aldı. Kullanıcılar, sistem güvenliğini sağlamak için güvenlik güncellemelerini hemen yüklemelidir.
Potansiyel tehditleri ele almak için bilgi sahibi olun ve güvenlik bakımına öncelik verin.
.png
)
Saldırganlar, rasgele kod yürütmek, bellek sızıntılarına neden olmak ve özellikleri atlamak için güvenlik açıklarından yararlanabilir.
Adobe ColdFusion | APSB23-40
Adobe tarafından geliştirilen ColdFusion, web ve mobil uygulamalar oluşturmak ve dağıtmak için bir platformdur.
Adobe, Uygun Olmayan Erişim Kontrolü ve Güvenilmeyen Verilerin Seri Halinden Çıkarılması sorununu çözmek için ColdFusion 2023, 2021 ve 2018 sürümleri için güncellemeler yayınladı.
ColdFusion’da, bir saldırganın rasgele kod yürütmesine ve güvenlik özelliklerini atlamasına izin verebilecek kusurlar vardır.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | önem derecesi | CVE Numaraları |
| Uygunsuz Erişim Kontrolü (CWE-284) | Güvenlik özelliği atlama |
kritik | CVE-2023-29298 |
| Güvenilmeyen Verilerin Seri Halinden Çıkarma (CWE-502) | Rastgele kod yürütme | kritik | CVE-2023-29300 |
| Aşırı Kimlik Doğrulama Girişimlerinin Uygun Olmayan Kısıtlanması (CWE-307) | Güvenlik özelliği atlama | Önemli | CVE-2023-29301 |
Etkilenen sürümler
| Ürün | Güncelleme numarası |
| ColdFusion 2018 | 16 ve önceki sürümleri güncelleyin |
| ColdFusion 2021 | 6 ve önceki sürümleri güncelleyin |
| ColdFusion 2023 | GA Sürümü (2023.0.0.330468) |
Sabit Sürüm
| Ürün | Güncellenmiş versiyon |
|---|---|
| ColdFusion 2018 | Güncelleme 17 |
| ColdFusion 2021 | Güncelleme 7 |
| ColdFusion 2023 | Güncelleme 1 |
Adobe Tasarım | APSB23-38
InDesign by Adobe, el ilanları, posterler, kırtasiye malzemeleri, slayt gösterileri ve diğer materyaller gibi dijital ortamlar üretmek için kullanılan bir araçtır.
Saldırganlar tarafından rasgele kod yürütmek ve bellek sızıntılarına neden olmak için istismar edilebilecek güvenlik açıklarına karşı koruma sağlamak için Adobe InDesign’ı güncelleyin.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | önem derecesi | CVE Numarası |
|---|---|---|---|
| Sınır Dışı Yazma (CWE-787) | Rastgele kod yürütme | kritik | CVE-2023-29308 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29309 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29310 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29311 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29312 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29313 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29314 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29315 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29316 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29317 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29318 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | CVE-2023-29319 |
Etkilenen Sürümler
| Ürün | Etkilenen sürüm | platformu |
| Adobe Tasarım | ID18.3 ve önceki sürüm. | Windows ve macOS |
| Adobe Tasarım | ID17.4.1 ve önceki sürüm. | Windows ve macOS |
Yamalı Sürümler
| Ürün | Güncellenmiş versiyon | platformu | Öncelik derecelendirmesi |
| Adobe Tasarım | ID18.4 | Windows ve macOS | 3 |
| Adobe Tasarım | ID17.4.2 | Windows ve macOS | 3 |
Adobe, kusur hakkında daha fazla ayrıntı yayınladı ve güvenlik açıklarını bildirdiği için itibarlı güvenlik araştırmacıları.