Firma Adobe wydała aktualizacje dla wielu produktów takich jak:

Adobe Flash Player

Podatności:

  • CVE-2019-7845 – luka typu “Use After Free ” umożliwia zdalne wykonanie kodu.

Podatne produkty:

  • Adobe Flash Player Desktop Runtime, wersja 32.0.0.192 i wcześniejsze
  • Adobe Flash Player dla Google Chrome, wersja 32.0.0.192 i wcześniejsze
  • Adobe Flash Player dla Microsoft Edge oraz Internet Explorer 11, wersja 32.0.0.192 i wcześniejsze

Adobe Campaign

Podatności:

  • CVE-2019-7843 – niewystarczająca walidacja danych wejściowych umożliwia ujawnienie informacji.
  • CVE-2019-7941 – umożliwia ujawnienie informacji poprzez komunikat o błędzie.
  • CVE-2019-7846 – niewłaściwa obsługa błędów umożliwia ujawnienie informacji.
  • CVE-2019-7847 – niewłaściwe ograniczenie odniesienia XML umożliwia dostęp do odczytu plików systemowych.
  • CVE-2019-7848 – niewystarczająca kontrola dostępu umożliwia ujawnienie informacji.
  • CVE-2019-7849 – ujawnienie informacji spowodowane obecnością wrażliwych danych w kodzie źródłowym.
  • CVE-2019-7850 – wstrzyknięcie kodu, umożliwia dowolne wykonanie kodu.

Podatne produkty:

  • Adobe Campaign Classic, wersja 18.10.5-8984 i wcześniejsze

Adobe ColdFusion

  • CVE-2019-7838 – ominięcie blokowanych rozszerzeń plików umożliwia dowolne wykonanie kodu.
  • CVE-2019-7839 – wstrzyknięcie kodu umożliwia dowolne wykonanie kodu.
  • CVE-2019-7840 – deserializacja niezaufanych danych umożliwia dowolne wykonanie kodu.

Podatne produkty:

  • ColdFusion 2018, Upd3 i wcześniejsze
  • ColdFusion 2016, Upd10 i wcześniejsze
  • ColdFusion 11, Upd18 i wcześniejsze

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.