کمپانی Adobe در بولتن امنیتیش چندین آسیب پذیری رو در محصولات Adobe Connect و Adobe Acrobat and Reader و Adobe Experience Manager اصلاح کرده، که یکیشون زیرودی هست.
آسیب پذیری های Adobe Acrobat and Reader :
آسیب پذیری CVE-2023-26369 : آسیب پذیری از نوع Out-of-bounds Write و دارای امتیاز 7.8 و بحرانی هستش. مهاجم با این آسیب پذیری امکان اجرای کد دلخواه رو داره.
نکته ای که وجود داره اینه که، آسیب پذیری در حملات محدودی مورد اکسپلویت قرار گرفته.
نسخه های تحت تاثیر:
|
Product |
Track |
Affected Versions |
Platform |
|
Acrobat DC |
Continuous |
23.003.20284 and earlier versions |
Windows & macOS |
|
Acrobat Reader DC |
Continuous |
23.003.20284 and earlier versions
|
Windows & macOS |
|
Acrobat 2020 |
Classic 2020 |
20.005.30516 (Mac) 20.005.30514 (Win) and earlier versions
|
Windows & macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30516 (Mac) 20.005.30514 (Win) and earlier versions |
Windows & macOS |
نسخه اصلاح شده:
|
Product |
Track |
Updated Versions |
Platform |
Availability |
|
Acrobat DC |
Continuous |
23.006.20320 |
Windows and macOS |
|
|
Acrobat Reader DC |
Continuous |
23.006.20320 |
Windows and macOS |
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30524 |
Windows and macOS |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30524 |
Windows and macOS |
آسیب پذیری های Adobe Connect :
آسیب پذیری CVE-2023-29305 و CVE-2023-29306 : آسیب پذیری از نوع Reflected XSS و دارای امتیاز 4.7 و شدت مهم هستش. مهاجم در صورت اکسپلویت موفق، میتونه کد دلخواه اجرا کنه.
نسخه های تحت تاثیر:
Adobe Connect 12.3 and earlier versions
نسخه اصلاح شده:
Adobe Connect 12.4.1
آسیب پذیری های Adobe Experience Manager :
آسیب پذیری های CVE-2023-38214 و CVE-2023-38215 : آسیب پذیری از نوع Reflected XSS و دارای امتیاز 5.4 و شدت مهم هستن. مهاجم در صورت اکسپلویت موفق، میتونه کد لخواه اجرا کنه.
نسخه های تحت تاثیر:
| Product | Version | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) | AEM Cloud Service (CS) | All |
| 6.5.17.0 and earlier versions | All |
نسخه اصلاح شده :
| Product | Version | Platform | Priority | Availability |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) | AEM Cloud Service Release 2023.8 | All | 3 | Release Notes |
| 6.5.18.0 | All | 3 | AEM 6.5 Service Pack Release Notes |