Do ostatnich podatności, o których pisaliśmy w zeszłym tygodniu, firma Adobe wydała kolejne aktualizacje dla Adobe Flash Player, Adobe Digital Editions, Adobe Experience Manager, Adobe Framemaker, Adobe Technical Communications Suite.
Adobe Flash Player
- Adobe Flash Player Desktop Runtime, wersja 31.0.0.108 i wcześniejsze,
- Adobe Flash Player for Google Chrome, wersja 31.0.0.108 i wcześniejsze,
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11, wersja 31.0.0.108 i wcześniejsze.
Adobe Digital Edition
CVE-2018-12813, CVE-2018-12814, CVE-2018-12823 – przepełnienie sterty – wykonanie dowolnego kodu,
CVE-2018-12816, CVE-2018-12818, CVE-2018-12819, CVE-2018-12820, CVE-2018-12821 – „Out-of-bounds read” – ujawnienie informacji,
CVE-2018-12822 – „Use After Free” – wykonanie dowolnego kodu.
- Adobe Digital Edition, wersje 4.5.8 i wcześniejsze.
Adobe Experience Manager
CVE-2018-15969, CVE-2018-15972, CVE-2018-15973 – „Stored Cross-site Scripting” – ujawnienie informacji pufnych,
CVE-2018-15970, CVE-2018-15971 -“Reflected Cross-site Scripting” – ujawnienie informacji pufnych.
- Adobe Experience Manager, wersje 6.0 – 6.4.
Adobe Framemaker
CVE-2018-15974 – Insecure Library Loading (DLL hijacking) – eskalacja przywilejów.
- Adobe Framemaker, wersja 1.0.5.1 i wcześniejsze.
Adobe Technical Communications Suite
CVE-2018-15976 – Insecure Library Loading (DLL hijacking) – eskalacja przywilejów.
- Adobe Technical Communications Suite, wersja 1.0.5.1 i wcześniejsze.
Więcej informacji:
https://helpx.adobe.com/security/products/flash-player/apsb18-35.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
Zespół CERT PSE zaleca jak najszybsze zapoznanie się informacjami oraz instalację aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny