Безопасность в глобальной сети Интернет

Июньский патч безопасности Adobe исправил уязвимости в ColdFusion, Campaign И Flash

Июньский патч безопасности Adobe исправил множество уязвимостей безопасности. В этом месяце Adobe рассмотрела многочисленные критические уязвимости в Adobe Flash Player, Adobe Campaign и Adobe ColdFusion. Обновления этого месяца включают относительно меньшие исправления уязвимостей по сравнению с обновлениями в мае.

Критические недостатки исправлены с помощью июньского патча Adobe

В обновлении Adobe рассмотрели многочисленные критические уязвимости в Adobe ColdFusion, Adobe Campaign и Adobe Flash Player.

Adobe исправила три различные критические уязвимости в ColdFusion. Как описано в рекомендации Adobe, недостатки могут позволить выполнение произвольного кода при использовании ПО. Как сообщается, недостатки включают в себя расширение файла blacklist bypass (CVE-2019-7838), уязвимость командной инъекции (CVE-2019-7839) и десериализацию ненадежных данных (CVE-2019-7840).

Эти уязвимости привлекли внимание Adobe после того, как различные исследователи сообщили о них поставщикам. Данной уязвимости были подвержены следующие версии ПО:

  • ColdFusion 2018 (обновление 3 и ранее);
  • ColdFusion 2016 (обновление 10 и более ранних версий);
  • ColdFusion 11 (обновление 18 и ранее).

В другой рекомендации Adobe подтвердила исправление для критической уязвимости командной инъекции (CVE-2019-7850) в Adobe Campaign Classic. Adobe также выпустила исправление для критического использования после бесплатной уязвимости (CVE-2019-7845), влияющей на Adobe Flash Player. Оба этих недостатка CVE-2019-7850 и CVE-2019-7845 могут позволить произвольное выполнение кода при эксплойте.

Другие уязвимости, влияющие на Adobe Campaign

Помимо критической уязвимости, в Adobe Campaign было также множество других уязвимостей, для которых Adobe выпустила патчи. Как указано в рекомендации , обновления устраняют три важные уязвимости безопасности и три ошибки средней степени серьезности, которые повлияли на Adobe Campaign Classic версии 18.10.5-8984 и более ранних версий.

Важные уязвимости серьезности включают недостаточную проверку входных данных (CVE-2019-7843) и конфиденциальные данные в исходном коде (CVE-2019-7849), которые могут привести к раскрытию информации. Более того, еще один важный недостаток CVE-2019-7847 может привести к произвольному доступу на чтение файловой системы.

Принимая во внимание, что три недостатка средней степени тяжести включают в себя информационное воздействие через сообщение об ошибке (CVE-2019-7941), неправильную обработку ошибок (CVE-2019-7846) и неадекватный контроль доступа (CVE-2019-7848). Все три из них могут привести к раскрытию информации при использовании.

Adobe исправила все уязвимости безопасности с выпуском Adobe Campaign версии 19.1.1-9026.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close