Июньский патч безопасности Adobe исправил уязвимости в ColdFusion, Campaign И Flash
Июньский патч безопасности Adobe исправил множество уязвимостей безопасности. В этом месяце Adobe рассмотрела многочисленные критические уязвимости в Adobe Flash Player, Adobe Campaign и Adobe ColdFusion. Обновления этого месяца включают относительно меньшие исправления уязвимостей по сравнению с обновлениями в мае.
Критические недостатки исправлены с помощью июньского патча Adobe
В обновлении Adobe рассмотрели многочисленные критические уязвимости в Adobe ColdFusion, Adobe Campaign и Adobe Flash Player.
Adobe исправила три различные критические уязвимости в ColdFusion. Как описано в рекомендации Adobe, недостатки могут позволить выполнение произвольного кода при использовании ПО. Как сообщается, недостатки включают в себя расширение файла blacklist bypass (CVE-2019-7838), уязвимость командной инъекции (CVE-2019-7839) и десериализацию ненадежных данных (CVE-2019-7840).
Эти уязвимости привлекли внимание Adobe после того, как различные исследователи сообщили о них поставщикам. Данной уязвимости были подвержены следующие версии ПО:
- ColdFusion 2018 (обновление 3 и ранее);
- ColdFusion 2016 (обновление 10 и более ранних версий);
- ColdFusion 11 (обновление 18 и ранее).
В другой рекомендации Adobe подтвердила исправление для критической уязвимости командной инъекции (CVE-2019-7850) в Adobe Campaign Classic. Adobe также выпустила исправление для критического использования после бесплатной уязвимости (CVE-2019-7845), влияющей на Adobe Flash Player. Оба этих недостатка CVE-2019-7850 и CVE-2019-7845 могут позволить произвольное выполнение кода при эксплойте.
Другие уязвимости, влияющие на Adobe Campaign
Помимо критической уязвимости, в Adobe Campaign было также множество других уязвимостей, для которых Adobe выпустила патчи. Как указано в рекомендации , обновления устраняют три важные уязвимости безопасности и три ошибки средней степени серьезности, которые повлияли на Adobe Campaign Classic версии 18.10.5-8984 и более ранних версий.
Важные уязвимости серьезности включают недостаточную проверку входных данных (CVE-2019-7843) и конфиденциальные данные в исходном коде (CVE-2019-7849), которые могут привести к раскрытию информации. Более того, еще один важный недостаток CVE-2019-7847 может привести к произвольному доступу на чтение файловой системы.
Принимая во внимание, что три недостатка средней степени тяжести включают в себя информационное воздействие через сообщение об ошибке (CVE-2019-7941), неправильную обработку ошибок (CVE-2019-7846) и неадекватный контроль доступа (CVE-2019-7848). Все три из них могут привести к раскрытию информации при использовании.
Adobe исправила все уязвимости безопасности с выпуском Adobe Campaign версии 19.1.1-9026.