Aktualizacja dla wielu produktów Adobe. (P23-239)

utworzone przez | wrz 13, 2023 | Aktualizacje

ProduktAdobe Reader: 20.005.30331 – 2020.013.20074 Adobe Acrobat: 15.006.30306 – 23.003.20284
Numer CVECVE-2023-26369
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka umożliwia zdalnemu atakującemu złamanie zabezpieczeń systemu. Luka wynika z błędu granicznego podczas przetwarzania pliku PDF. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go przy użyciu odpowiedniego oprogramowania, wyzwolić zapis poza granicami i wykonać dowolny kod w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb23-34.html
ProduktAdobe Connect: 12.0 – 12.3
Numer CVECVE-2023-29305
Krytyczność4.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
OpisLuka wynika z niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby skorzystała ze specjalnie spreparowanego łącza i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny internetowej. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na kradzież potencjalnie wrażliwych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków typu phishing i drive-by-download.
  
Numer CVECVE-2023-29306
Krytyczność4.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
OpisLuka wynika z niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby skorzystała ze specjalnie spreparowanego łącza i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny internetowej. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na kradzież potencjalnie wrażliwych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków typu phishing i drive-by-download.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb23-34.html
ProduktAdobe Experience Manager: 6.0 – 6.5.17.0
Numer CVECVE-2023-38214
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
OpisLuka wynika z niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby skorzystała ze specjalnie spreparowanego łącza i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny internetowej. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na kradzież potencjalnie wrażliwych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków typu phishing i drive-by-download.
  
Numer CVECVE-2023-38215
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
OpisLuka wynika z niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby skorzystała ze specjalnie spreparowanego łącza i wykonała dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny internetowej. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na kradzież potencjalnie wrażliwych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków typu phishing i drive-by-download.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/experience-manager/apsb23-43.html