Adobe a publicat actualizări de software pentru a rezolva un număr de 13 noi vulnerabilități de securitate care afectează 5 dintre aplicațiile sale utilizate pe scară largă. Dintre aceste 13 vulnerabilități, patru au fost considerate critice, iar nouă sunt catalogate ca importante din punct de vedere al gravității. Produsele afectate sunt Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe GenuineService, Adobe ColdFusion, Adobe Download Manager.

Versiunile 5.1 și anterioare ale Adobe Creative Cloud Desktop Application pentru sistemele de operare Windows conțin patru vulnerabilități, dintre care una este o problemă critică pentru symlink (CVE-2020-9682) care duce la atacuri arbitrare de scriere a fișierelor de sistem.

Conform avizului producătorului, celelalte trei defecte importante sunt probleme de escaladare a privilegiilor. Adobe Media Encoder conține două execuții critice de cod arbitrar (CVE-2020-9650 și CVE-2020-9646) și o problemă importantă de dezvăluire a informațiilor, care afectează atât utilizatorii Windows cât și macOS care rulează Media Encoder versiunea 14.2 sau anterioară.

Adobe Genuine Service, un utilitar din suita Adobe care împiedică utilizatorii să execute software piratat sau ”spart”, este afectat de trei probleme de escaladare a privilegiilor importante. Aceste defecte se află în versiunile 6.6 și mai vechi ale software-ului pentru sistemele de operare Windows și macOS.

Platforma de dezvoltare a aplicațiilor web Adobe ColdFusion suferă, de asemenea, de două probleme importante de escaladare a privilegiilor de severitate ce pot fi derulate prin exploatarea posibilității de deturnare a comenzilor DLL.

În cele din urmă, Adobe Download Manager a fost găsit vulnerabil la un singur defect (CVE-2020-9688), care este clasificat drept critic ca severitate și ar putea duce la executarea arbitrară a codului. Defectul afectează Adobe Download Manager versiunea 2.0.0.518 pentru Windows și a fost corectat odată cu lansarea versiunii 2.0.0.529 a software-ului.

Niciuna dintre vulnerabilitățile de securitate rezolvate în acest lot de actualizări Adobe nu a fost dezvăluită public sau nu a fost identificate să fi fost exploatate până în prezent. Cu toate acestea, este încă foarte recomandat ca utilizatorii Adobe să descarce și să instaleze cele mai recente versiuni ale software-ului afectat pentru a-și proteja sistemele și afacerile împotriva potențialelor atacuri cibernetice. Asta și pentru că numeroase patch-uri lansate în lotul de astăzi au primit un rating prioritar de 2, ceea ce înseamnă că defecte similare au fost văzute anterior exploatate în utilizare și, deocamdată, compania nu a găsit nicio dovadă a vreunei exploatări a acestor vulnerabilități.

Sursa: The Hacker News