شرکت Adobe در بهروزسانیهای امنیتی مربوط به ماه ژوئن چندین آسیبپذیری را در محصولات Flash، ColdFusion و Campaign Classic رفع کردهاست.
منبع : مرکز مدیریت راهبردی افتا
شرکت Adobe در بهروزسانیهای امنیتی مربوط به ماه ژوئن چندین آسیبپذیری را در محصولات Flash، ColdFusion و Campaign Classic رفع کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نرمافزار Adobe Flash یک آسیبپذیری رفع شدهاست که در نسخههای ۳۲,۰.۰.۱۹۲ و قبلتر در سیستمعاملهای ویندوز، مک، لینوکس و کروم وجود دارد. این آسیبپذیری با شناسه CVE-۲۰۱۹-۷۸۴۵ یک نقص امنیتی use-after-free است و منجر به اجرای کد دلخواه میشود.
سه آسیبپذیری با شناسههای CVE-۲۰۱۹-۷۸۳۸ ،CVE-۲۰۱۹-۷۸۳۹ و CVE-۲۰۱۹-۷۸۴۰ در نسخههای ۱۱، ۲۰۱۶ و ۲۰۱۸ برنامه Adobe ColdFusion نیز رفع شدهاست که نقصهای دورزدن پسوندهای لیست سیاه، تزریق دستور و عدم پاکسازی خطای داده هستند و همگی منجر به اجرای کد دلخواه میشوند.
همچنین، هفت آسیبپذیری در نسخههای ۱۸,۱۰.۵-۸۹۸۴ و قبلتر نرمافزار Adobe Campaign Classic در ویندوز و لینوکس برطرف شدهاست. آسیبپذیری بحرانی در بین این هفت نقص یک باگ تزریق دستور با شناسه CVE-۲۰۱۹-۷۸۵۰ است و در صورت سوء استفاده منجر به اجرای کد دلخواه میشود. آسیبپذیریهای دیگر منجر به افشای اطلاعات و دسترسی به فایلهای سیستم میشوند.
بهمنظور رفع اثرات این آسیبپذیریها، توصیه شدهاست تا کاربران نسبت به اعمال بهروزرسانیها اقدام کنند.