Adobe firması Adobe Flash Player, Adobe Experience Manager ve Adobe Framemaker ürünleri ile ilgili on güvenlik açığını kapatan yeni bir güvenlik güncellemesi yayımladı. Bu on zafiyetin dört tanesi saldırganların uzaktan kod çalıştırmasına imkan veren kritik güvenlik zafiyeti olarak sınıflandırıldı.
Bu ürünleri kullanan kullanıcıların sistemlerini güvende tutmak için en kısa sürede son güncellemeleri yapmaları tavsiye ediliyor.
Adobe Flash Player için APSB20-30 Güvenlik Güncellemeleri
Adobe’un Flash Player için güncellemesini yayımladığı uzaktan kod çalıştırılmasına yol açan kritik zafiyet listesi aşağıdaki gibidir. Kullanıcıların Adobe Flash Player 32.0.0.387 versiyonunu yüklemesi tavsiye ediliyor.
Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
Use After Free | Arbitrary Code Execution | Critical | CVE-2020-9633 |
Adobe Experience Manager için APSB20-31 Güvenlik Güncellemeleri
Adobe Experience Manager ile ilgili güvenlik güncellemesi ile tarayıcıdan bilginin açığa çıkmasına veya tarayıcıda Javascript kodu çalıştırılmasına sebep olan altı önemli güvenlik zafiyeti giderildi. Kullanıcıların Adobe Experience Manager uygulamasını 6.4 ve 6.5 versiyonuna yükseltmesi gerekiyor.
Vulnerability Category | Vulnerability Impact | Severity | CVE Number | Affected Versions |
Server-side request forgery (SSRF) | Sensitive Information Disclosure | Important | CVE-2020-9643 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
Cross-site scripting (DOM-based) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9647 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Cross-site scripting | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9648 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9644 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Blind server-side request forgery (SSRF) | Sensitive Information Disclosure | Important | CVE-2020-9645 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Cross-site scripting (reflected) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9651 | AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Adobe Framemaker için APSB20-32 Güvenlik Güncellemeleri
Adobe, Framemaker için kritik olarak sınıflandırılan ve uzaktan kod çalıştırma imkanını sağlayan üç güvenlik açığını son güncelleme ile kapatmış oldu. Kullanıcıların ilgili zafiyetlerden etkilenmemek için en kısa sürede 2019.0.6 versiyonuna uygulamalarını yükseltmeleri gerekmektedir.
Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
Memory Corruption | Arbitrary code execution | Critical | CVE-2020-9636 |
Out-of-Bounds Write | Arbitrary code execution | Critical | CVE-2020-9634 CVE-2020-9635 |