Τα Adobe InDesign, Adobe Framemaker και Adobe Experience Manager έλαβαν ενημερώσεις για τη διόρθωση σημαντικών ευπαθειών.
Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις του Adobe InDesign, του Adobe Framemaker και του Adobe Experience Manager.
Συνολικά, η Adobe διόρθωσε 18 ευπάθειες. Όλες τους θεωρούνται από σοβαρές έως κρίσιμες. Μερικές από αυτές τις ευπάθειες θα μπορούσαν να οδηγήσουν σε εκτέλεση JavaScript κώδικα στον browser και σε αποκάλυψη ευαίσθητων πληροφοριών.
Η Adobe συμβουλεύει τους πελάτες να ενημερώσουν τις ευάλωτες εφαρμογές στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό, για να παραμείνουν ασφαλείς.
Ενημέρωση ασφαλείας APSB20-52 για το Adobe InDesign
Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για το Αdobe InDesign για macOS. Οι ενημερώσεις διορθώνουν ευπάθειες που σχετίζονται με τη μνήμη και που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.
Οι χρήστες macOS πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση Adobe InDesign 15.1.2 για να διορθώσουν τις παρακάτω πέντε κρίσιμες ευπάθειες.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
|---|---|---|---|
| Memory Corruption | Arbitrary Code Execution | Critical | CVE-2020-9727 CVE-2020-9728 CVE-2020-9729 CVE-2020-9730 CVE-2020-9731 |
Ενημέρωση ασφαλείας APSB20-54 για το Adobe Framemaker
Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για το Αdobe Framemaker για Windows, για την επιδιόρθωση “stack-based buffer overflow ζητημάτων”, που επίσης μπορούν να επιτρέψουν την εκτέλεση κώδικα.
Οι χρήστες πρέπει να εγκαταστήσουν αμέσως την έκδοση Αdobe Framemaker 2019.0.7 για να διορθώσουν αυτά τα κρίσιμα σφάλματα.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Read | Arbitrary code execution | Critical | CVE-2020-9726 |
| Stack-based Buffer Overflow | Arbitrary code execution | Critical | CVE-2020-9725 |
Ενημέρωση ασφαλείας APSB20-56 για το Adobe Experience Manager
Τέλος, η Adobe εξέδωσε ενημερώσεις για το Αdobe Experience Manager και το AEM Forms add-on, που διορθώνουν “cross-site scripting” ευπάθειες. Τα σφάλματα θα μπορούσαν να οδηγήσουν σε εκτέλεση JavaScript κώδικα, HTML injection στο πρόγραμμα περιήγησης και αποκάλυψη πληροφοριών.
Οι χρήστες πρέπει να εγκαταστήσουν την έκδοση Αdobe Experience Manager 6.5.6.0 ή 6.4.8.2 και το AEM Forms add-on Service Pack 6 για να διορθώσουν αυτές τις ευπάθειες ασφαλείας.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number | Affected Versions |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Critical | CVE-2020-9732 | AEM Forms SP5 and earlier |
| Execution with Unnecessary Privileges | Sensitive Information Disclosure | Important | CVE-2020-9733 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Critical | CVE-2020-9734 | AEM Forms SP5 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9735 | AAEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9736 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9737 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Important | CVE-2020-9738 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Critical | CVE-2020-9740 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |
| Cross-site scripting (stored) | Arbitrary JavaScript execution in the browser | Critical | CVE-2020-9741 | AEM Forms SP5 and earlier |
| Cross-site scripting (reflected) | Arbitrary JavaScript execution in the browser | Critical | CVE-2020-9742 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlier |
| HTML injection | Arbitrary HTML injection in the browser | Important | CVE-2020-9743 | AEM 6.5.5.0 and earlierAEM 6.4.8.1 and earlierAEM 6.3.3.8 and earlierAEM 6.2 SP1-CFP20 and earlier |