Безопасность в глобальной сети Интернет

Июньский патч безопасности Adobe исправил уязвимости в ColdFusion, Campaign И Flash

Июньский патч безопасности Adobe исправил множество уязвимостей безопасности. В этом месяце Adobe рассмотрела многочисленные критические уязвимости в Adobe Flash Player, Adobe Campaign и Adobe ColdFusion. Обновления этого месяца включают относительно меньшие исправления уязвимостей по сравнению с обновлениями в мае.

Критические недостатки исправлены с помощью июньского патча Adobe

В обновлении Adobe рассмотрели многочисленные критические уязвимости в Adobe ColdFusion, Adobe Campaign и Adobe Flash Player.

Adobe исправила три различные критические уязвимости в ColdFusion. Как описано в рекомендации Adobe, недостатки могут позволить выполнение произвольного кода при использовании ПО. Как сообщается, недостатки включают в себя расширение файла blacklist bypass (CVE-2019-7838), уязвимость командной инъекции (CVE-2019-7839) и десериализацию ненадежных данных (CVE-2019-7840).

Эти уязвимости привлекли внимание Adobe после того, как различные исследователи сообщили о них поставщикам. Данной уязвимости были подвержены следующие версии ПО:

  • ColdFusion 2018 (обновление 3 и ранее);
  • ColdFusion 2016 (обновление 10 и более ранних версий);
  • ColdFusion 11 (обновление 18 и ранее).

В другой рекомендации Adobe подтвердила исправление для критической уязвимости командной инъекции (CVE-2019-7850) в Adobe Campaign Classic. Adobe также выпустила исправление для критического использования после бесплатной уязвимости (CVE-2019-7845), влияющей на Adobe Flash Player. Оба этих недостатка CVE-2019-7850 и CVE-2019-7845 могут позволить произвольное выполнение кода при эксплойте.

Другие уязвимости, влияющие на Adobe Campaign

Помимо критической уязвимости, в Adobe Campaign было также множество других уязвимостей, для которых Adobe выпустила патчи. Как указано в рекомендации , обновления устраняют три важные уязвимости безопасности и три ошибки средней степени серьезности, которые повлияли на Adobe Campaign Classic версии 18.10.5-8984 и более ранних версий.

Важные уязвимости серьезности включают недостаточную проверку входных данных (CVE-2019-7843) и конфиденциальные данные в исходном коде (CVE-2019-7849), которые могут привести к раскрытию информации. Более того, еще один важный недостаток CVE-2019-7847 может привести к произвольному доступу на чтение файловой системы.

Принимая во внимание, что три недостатка средней степени тяжести включают в себя информационное воздействие через сообщение об ошибке (CVE-2019-7941), неправильную обработку ошибок (CVE-2019-7846) и неадекватный контроль доступа (CVE-2019-7848). Все три из них могут привести к раскрытию информации при использовании.

Adobe исправила все уязвимости безопасности с выпуском Adobe Campaign версии 19.1.1-9026.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,159 секунд.