Firma Adobe wydała aktualizacje dla produktów takich jak:

Adobe Download Manager

Podatności:

  • CVE-2019-8071 – insecure file permissions – privilege escalation.

Podatne produkty:

  • Adobe Download Manager, wersja 2.0.0.363

Adobe Experience Manager Forms

Podatności:

  • CVE-2019-8089 – reflected sross-site scripting – sensitive information disclosure.

Podatne produkty:

  • Adobe Experience Manager Forms, wersje 6.3, 6.4, 6.5

Adobe Acrobat and Reader

  • CVE-2019-8164, CVE-2019-8168, CVE-2019-8172, CVE-2019-8173, CVE-2019-8064, CVE-2019-8182, CVE-2019-8184, CVE-2019-8185, CVE-2019-8189, CVE-2019-8163, CVE-2019-8190, CVE-2019-8193, CVE-2019-8194, CVE-2019-8198, CVE-2019-8201, CVE-2019-8202, CVE-2019-8204, CVE-2019-8207, CVE-2019-8216, CVE-2019-8218, CVE-2019-8222 – out-of-bounds read  - information disclosure.
  • CVE-2019-8171, CVE-2019-8186, CVE-2019-8165, CVE-2019-8191, CVE-2019-8199, CVE-2019-8206 – out-of-bounds write - arbitrary code execution.
  • CVE-2019-8175, CVE-2019-8176, CVE-2019-8177, CVE-2019-8178, CVE-2019-8179, CVE-2019-8180, CVE-2019-8181, CVE-2019-8187, CVE-2019-8188, CVE-2019-8192, CVE-2019-8203, CVE-2019-8208, CVE-2019-8209, CVE-2019-8210, CVE-2019-8211, CVE-2019-8212, CVE-2019-8213, CVE-2019-8214, CVE-2019-8215, CVE-2019-8217, CVE-2019-8219, CVE-2019-8220, CVE-2019-8221, CVE-2019-8223, CVE-2019-8224, CVE-2019-8225 – use after free – arbitrary code execution.    
  • CVE-2019-8170, CVE-2019-8183, CVE-2019-8197 – heap overflow  – arbitrary code execution.
  • CVE-2019-8166 – buffer overrun – arbitrary code execution.    
  • CVE-2019-8160 – cross-site scripting – information disclosure.
  • CVE-2019-8162 – race condition – arbitrary code execution.  
  • CVE-2019-8226 – incomplete implementation of security mechanism – information disclosure.
  • CVE-2019-8161, CVE-2019-8167, CVE-2019-8169, CVE-2019-8200 – type confusion – arbitrary code execution.  
  • CVE-2019-8174, CVE-2019-8195, CVE-2019-8196, CVE-2019-8205 – untrusted pointer dereference – arbitrary code execution.

Podatne produkty:

  • Acrobat DC, wersja 2019.012.20040 i wcześniejsze
  • Acrobat Reader DC, wersja 2019.012.20040 i wcześniejsze
  • Acrobat 2017, wersja 2017.011.30148 i wcześniejsze
  • Acrobat Reader 2017, wersja 2017.011.30148 i wcześniejsze
  • Acrobat 2015, wersja 2015.006.30503 i wcześniejsze
  • Acrobat Reader 2015, wersja 2015.006.30503 i wcześniejsze

Adobe Experience Manager

  • CVE-2019-8234 – cross-site request forgery – sensitive information disclosure.
  • CVE-2019-8078 – reflected cross site scripting – sensitive information disclosure.
  • CVE-2019-8079 – stored sross site scripting – sensitive information disclosure.
  • CVE-2019-8080 – stored cross site scripting – privilege escalation.
  • CVE-2019-8081 – authentication bypass – sensitive information disclosure.
  • CVE-2019-8082, CVE-2019-8086, CVE-2019-8087 – XML external entity injection – sensitive information disclosure.
  • CVE-2019-8083 – cross site scripting – sensitive information disclosure.
  • CVE-2019-8084, CVE-2019-8085 – reflected cross site scripting – sensitive information disclosure.
  • CVE-2019-8088 – command injection – sensitive information disclosure.

Podatne produkty:

  • Adobe Experience Manager, wersje 6.0-6.5