Adobe szoftverek sérülékenysége
Angol cím: 
Security update available for the Adobe Softwares
CERT-Hungary ID: 
CH-14400
Felfedezés dátuma: 
2018-04-10
Összefoglaló: 

Az Adobe szoftverek több, kritikus besorolású sérülékenységét jelentették, amiket kihasználva a támadók XSS támadást hajthatnak végre, emelt szintű jogosultságokat és bizalmas információkat szerezhetnek, illetve távolról tetszőleges kódot hajthatnak végre.

Leírás: 

A sérülékenységeket a rosszindulatú felhasználók és távoli támadók által szolgáltatott, nem megfelelően ellenőrzött adatok feldolgozása során lehet kiváltani.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Adobe PhoneGap Push Plugin 1.8.0 és korábbi verziók
ColdFusion 11 (Update 13 és korábbi verziók) és Release 2016 (Update 5 és korábbi verziók)
Adobe Digital Editions 4.5.7 és korábbi verziók
Adobe InDesign 13.0 és korábbi verziók
Adobe Experience Manager 6.x
Adobe Flash Player 29.0.0.113 és korábbi verziók