Haziran’daki Yama Günü’nde Adobe, Animate, Commerce, Experience Manager ve Substance 3D Designer için önemli güvenlik güncellemeleri yayınladı. Bazı durumlarda, yazılım üreticisi önem derecesini “eleştirmen” A.
Animate’in macOS ve Windows sürümleri (CVE-2023-29321″yüksek“) ve Substance 3D Tasarımcısı (CVE-2023-21618”)yüksek“) kötü amaçlı kod saldırılarına açıktır. Saldırganlar, örneğin, kodlarını sistemlerde çalıştırmak için Animate’te (Ücretsiz Kullanıcı) bir bellek hatasını tetikleyebilir. Saldırganlar genellikle sistemler üzerinde tam kontrol elde eder. Saldırıları ayrıntılı olarak nasıl gerçekleştirebilirler? , henüz bilinmiyor.
Bunun için aşağıdaki sürümler hazırlanmıştır:
Commerce’de, geliştiriciler toplam on iki güvenlik açığını kapattılar. Bir güvenlik açığı (CVE-2023-29297) ” olarak sınıflandırılmıştır.eleştirmen“. Saldırganların depolanmış bir XSS saldırısı başlatabileceği yer burasıdır. Kalan güvenlik açıklarının çoğu “yarım“. Saldırganlar bu noktalarda güvenlik özelliklerini atlayabilir. Adobe, bu tür saldırılardan korunan sürümleri bir uyarı mesajında listeler. Tüm platformlar bundan etkilenir.
Experience Manager, dört güvenlik açığı tarafından tehdit ediliyor. herkes yanında”yarım“. En kötü durumda, kötü amaçlı kod buradaki sistemlere ulaşabilir. Bir saldırının nasıl ilerleyeceği henüz net değil. Tüm platformlar için mevcut olan sürümler yardımcı olabilir AEM Bulut Hizmeti sürüm 2023.4 VE 6.5.17.0.
Adobe Bildirimleri:
(İtibaren)
Haberin Sonu
Animate’in macOS ve Windows sürümleri (CVE-2023-29321″yüksek“) ve Substance 3D Tasarımcısı (CVE-2023-21618”)yüksek“) kötü amaçlı kod saldırılarına açıktır. Saldırganlar, örneğin, kodlarını sistemlerde çalıştırmak için Animate’te (Ücretsiz Kullanıcı) bir bellek hatasını tetikleyebilir. Saldırganlar genellikle sistemler üzerinde tam kontrol elde eder. Saldırıları ayrıntılı olarak nasıl gerçekleştirebilirler? , henüz bilinmiyor.
Bunun için aşağıdaki sürümler hazırlanmıştır:
- Animasyon 2022 22.0.10
- Animasyon 2023 23.0.2
- Madde 3D Tasarımcı 13.0.0
Commerce’de, geliştiriciler toplam on iki güvenlik açığını kapattılar. Bir güvenlik açığı (CVE-2023-29297) ” olarak sınıflandırılmıştır.eleştirmen“. Saldırganların depolanmış bir XSS saldırısı başlatabileceği yer burasıdır. Kalan güvenlik açıklarının çoğu “yarım“. Saldırganlar bu noktalarda güvenlik özelliklerini atlayabilir. Adobe, bu tür saldırılardan korunan sürümleri bir uyarı mesajında listeler. Tüm platformlar bundan etkilenir.
Experience Manager, dört güvenlik açığı tarafından tehdit ediliyor. herkes yanında”yarım“. En kötü durumda, kötü amaçlı kod buradaki sistemlere ulaşabilir. Bir saldırının nasıl ilerleyeceği henüz net değil. Tüm platformlar için mevcut olan sürümler yardımcı olabilir AEM Bulut Hizmeti sürüm 2023.4 VE 6.5.17.0.
Adobe Bildirimleri:
(İtibaren)
Haberin Sonu