Adobe Kritik Güvenlik Açıklarını Kapattı


Adobe firması Adobe Flash Player, Adobe Experience Manager ve Adobe Framemaker ürünleri ile ilgili on güvenlik açığını kapatan yeni bir güvenlik güncellemesi yayımladı. Bu on zafiyetin dört tanesi saldırganların uzaktan kod çalıştırmasına imkan veren kritik güvenlik zafiyeti olarak sınıflandırıldı.

Bu ürünleri kullanan kullanıcıların sistemlerini güvende tutmak için en kısa sürede son güncellemeleri yapmaları tavsiye ediliyor.

Adobe Flash Player için APSB20-30 Güvenlik Güncellemeleri

Adobe’un Flash Player için güncellemesini yayımladığı uzaktan kod çalıştırılmasına yol açan kritik zafiyet listesi aşağıdaki gibidir. Kullanıcıların Adobe Flash Player 32.0.0.387 versiyonunu yüklemesi tavsiye ediliyor.

Vulnerability CategoryVulnerability ImpactSeverityCVE Number
Use After Free Arbitrary Code ExecutionCriticalCVE-2020-9633

Adobe Experience Manager için APSB20-31 Güvenlik Güncellemeleri

Adobe Experience Manager ile ilgili güvenlik güncellemesi ile tarayıcıdan bilginin açığa çıkmasına veya tarayıcıda Javascript kodu çalıştırılmasına sebep olan altı önemli güvenlik zafiyeti giderildi. Kullanıcıların Adobe Experience Manager uygulamasını 6.4 ve 6.5 versiyonuna yükseltmesi gerekiyor.

Vulnerability Category
 
Vulnerability Impact
 
Severity
 
CVE Number 
 
Affected Versions
Server-side request forgery (SSRF)Sensitive Information DisclosureImportantCVE-2020-9643AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4
Cross-site scripting (DOM-based)Arbitrary JavaScript execution in the browserImportantCVE-2020-9647AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
Cross-site scriptingArbitrary JavaScript execution in the browserImportantCVE-2020-9648AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
Cross-site scripting (stored)Arbitrary JavaScript execution in the browserImportantCVE-2020-9644AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
Blind server-side request forgery (SSRF)Sensitive Information DisclosureImportantCVE-2020-9645AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
Cross-site scripting (reflected)Arbitrary JavaScript execution in the browserImportantCVE-2020-9651AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5

Adobe Framemaker için APSB20-32 Güvenlik Güncellemeleri

Adobe, Framemaker için kritik olarak sınıflandırılan ve uzaktan kod çalıştırma imkanını sağlayan üç güvenlik açığını son güncelleme ile kapatmış oldu. Kullanıcıların ilgili zafiyetlerden etkilenmemek için en kısa sürede 2019.0.6 versiyonuna uygulamalarını yükseltmeleri gerekmektedir.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Memory Corruption    Arbitrary code executionCriticalCVE-2020-9636
Out-of-Bounds Write    Arbitrary code executionCriticalCVE-2020-9634 CVE-2020-9635

Kaynak    

Exit mobile version