ادوب بهروزرسانیهای امنیتی ماه جولای سال ۲۰۱۹ خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Manager و Dreamweaver منتشر کردهاست.
منبع : مرکز ماهر
ادوب بهروزرسانیهای امنیتی ماه جولای سال ۲۰۱۹ خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Manager و Dreamweaver منتشر کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ادوب برای رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Manager و Dreamweaver بهروزرسانیهای امنیتی ماه جولای سال ۲۰۱۹ خود را منتشر کردهاست. هیچ یک از آسیبپذیری هایی که در این ماه توسط Adobe برطرف شدهاند، از نظر شدت، بحرانی نیست.
عمده آسیبپذیریهای رفعشده در این بهروزرسانی نسبتاً کوچک بهAdobe Experience Manager مربوط میشوند. این بهروزرسانی برای یک آسیبپذیری اسکریپتنویسی متقابل منعکس (Reflected Cross-Site Scripting)با شناسهی ردیابی CVE-۲۰۱۹-۷۹۵۵و از نظر شدت «متوسط»، یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stores Cross-Site Scripting)با شناسهی ردیابی CVE-۲۰۱۹-۷۹۵۴و از نظر شدت «مهم» و یک آسیبپذیری درخواست جعلی متقابل (Cross-Site Forgery Request) با شناسه ردیابی CVE-۲۰۱۹-۷۹۵۳ و از نظر شدت «مهم» را که سوءاستفاده از همهی آنها میتواند منجر به افشای اطلاعات حساس شود، وصله منتشر کردهاست.
این آسیبپذیریها، نسخههای ۶.۰، ۶.۱، ۶.۲، ۶.۳از نرمافزار Adobe Experience Manager در تمامی بسترها را تحتتأثیر قرار میدهند.
همچنین Adobe برای یک آسیبپذیری با شدت «متوسط» موجود در Direct Download Installer نرمافزار Adobe DreamWeaver، وصله منتشر کردهاست. این آسیبپذیری با شناسه CVE-۲۰۱۹-۷۹۵۶، یک نقص امنیتی افزایش امتیاز است که به بارگذاری ناامن کتابخانه مربوط میشود و میتواند برای انجام عملیات ربودن DLLمورد استفاده قرار گیرد. این آسیبپذیری تمامی نسخههای منتشرشده در سال ۲۰۱۸ و ۲۰۱۹ در بستر ویندوز را تحتتأثیر قرار میدهد.
علاوهبراین، یک نقص امنیتی مهم خواندن خارج از محدوده (read out of bounds) با شناسه CVE-۲۰۱۹-۷۹۶۳ در نرمافزار Adobe Bridge CCنیز در بهروزرسانی امنیتی ماه جولای سال ۲۰۱۹ Adobe وصله شده است. این آسیبپذیری با شناسه ردیابی CVE-۲۰۱۹-۷۹۶۳، نسخههای ۹.۰.۲و پیش از آن را در هر دو بستر ویندوز و macOS تحتتأثیر قرار میدهد و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود.
به کاربران توصیه میشود به منظور حفظ خود در برابر سوءاستفادههای بالقوه از این آسیبپذیریها، مجوز بهروزرسانی خودکار نرمافزارهای خود را فعال نمایند و آنها را به آخرین نسخه موجود بهروزرسانی کنند.