Firma Adobe wydała aktualizacje dla wielu produktów takich jak:

Adobe Bridge CC

Podatności:

  • CVE-2019-7963 – luka typu “Out-of-Bounds Read” umożliwia ujawnienie informacji.

Podatne produkty:

  • Adobe Bridge CC, wersja 9.0.2 i wcześniejsze

Adobe Experience Manager

Podatności:

CVE-2019-7953 – atak typu “Cross-Site Request Forgery” umożliwia ujawnienie wrażliwych danych.

CVE-2019-7954 – atak typu “Stored Cross-site Scripting” umożliwia ujawnienie wrażliwych danych.

CVE-2019-7955 – atak typu “Reflected Cross-site Scripting” umożliwia ujawnienie wrażliwych danych.

Podatne produkty:

  • Adobe Experience Manager, wersje v6.0-v6.4

Adobe Dreamweaver

CVE-2019-7956 – błąd w ładowaniu biblioteki DLL umożliwia eskalacje przywilejów.

Podatne produkty:

  • Adobe Dreamweaver direct download installer, wersja 18.0 i wcześniejsze
  • Adobe Dreamweaver direct download installer, wersja 19.0 i wcześniejsze

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.