ProduktCreative Cloud Desktop Application, wersja 5.1 i wcześniejsze
Numer CVECVE-2020-9682
KrytycznośćKrytyczna
OpisPodatność w plikach Symlink może pozwolić atakującemu na zapis w dowolnym systemie plików.
Numer CVECVE-2020-9670
KrytycznośćWysoka
OpisPodatność w plikach Symlink może pozwolić atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-9669
KrytycznośćWysoka
OpisBrak odpowiednich zabezpieczeń przed exploitami może pozwolić atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-9671
KrytycznośćWysoka
OpisBłędne uprawnienia w plikach mogą pozwolić atakującemu na eskalacje uprawnień.
Linkhttps://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html

ProduktAdobe Media Encoder, wersja 14.2 i wcześniejsze
Numer CVECVE-2020-9650
CVE-2020-9646
KrytycznośćKrytyczna
OpisLuka typu Out-of-bounds Write może pozwolić atakującemu na wykonanie dowolnego kodu.
Numer CVECVE-2020-9649
KrytycznośćWysoka
OpisLuka typu Out-of-bounds Read może pozwolić atakującemu na ujawnienie poufnych informacji.
Linkhttps://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

ProduktAdobe Genuine Service, wersja 6.6 i wcześniejsze
Numer CVECVE-2020-9667
CVE-2020-9681
KrytycznośćWysoka
OpisNiebezpieczne ładowanie bibliotek może pozwolić atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-9668
KrytycznośćWysoka
OpisBłędna obsługa linków może pozwolić atakującemu na eskalacje uprawnień.
Linkhttps://helpx.adobe.com/security/products/integrity_service/apsb20-42.html

ProduktColdFusion 2016, update 15 i wcześniejsze
ColdFusion 2018, update 9 i wcześniejsze
Numer CVECVE-2020-9672 CVE-2020-9673
KrytycznośćWysoka
OpisPrzechwytywanie poleceń DLL może pozwolić atakującemu na eskalacje uprawnień.
Linkhttps://helpx.adobe.com/security/products/coldfusion/apsb20-43.html

ProduktAdobe Download Manager, wersja 2.0.0.518
Numer CVECVE-2020-9688
KrytycznośćWysoka
OpisLuka umożliwia atakującemu wykonanie dowolnego kodu.
Linkhttps://helpx.adobe.com/security/products/adm/apsb20-49.html