février 11, 2021

Adobe corrige une vague de bogues critiques dans Magento, Acrobat, Reader

Par admin2020

[ad_1]

Adobe a corrigé de nombreuses vulnérabilités critiques dans une gamme de logiciels, notamment Magento, Acrobat, Reader et Photoshop.

Mardi, le géant de la technologie a publié des avis de sécurité pour chaque produit inclus dans la série de correctifs standard de ce mois-ci.

La premier avis concerne Adobe Acrobat et Reader 2020, Acrobat et Reader DC, ainsi que les versions 2017 d’Acrobat et Reader sur les machines Windows et macOS.

Adobe a résolu 23 vulnérabilités dans ces progiciels, dont 17 sont jugées critiques et le reste, importantes. Les problèmes de sécurité signalés à Adobe incluent des débordements de tampon et d’entiers, des contrôles d’accès inappropriés et des failles d’utilisation après libre qui peuvent être militarisées pour l’exécution de code arbitraire, l’élévation des privilèges, les plantages par déni de service et les fuites d’informations.

Magento, une plate-forme de commerce électronique open source, a également reçu un grand nombre de correctifs de sécurité. Plus précisément, Magento Commerce et Magento Open Source sur toutes les plates-formes sont soumis à un total de 18 bogues, dont la gravité varie de critique à modéré.

Les pires vulnérabilités, y compris les bogues Insecure Direct Object Reference (IDOR), les contournements de liste de téléchargement de fichiers, les contournements de sécurité et de contrôle d’accès et les injections SQL aveugles, peuvent être utilisés par des attaquants pour exécuter du code, déployer JavaScript dans un navigateur et accéder ressources limitées.

Au total, cinq vulnérabilités critiques ont été signalées dans Adobe Photoshop sur Windows et macOS. Les bogues sont décrits comme des problèmes de lecture / écriture hors limites et de débordement de tampon qui pourraient être exploités pour l’exécution de code malveillant.

Deux vulnérabilités critiques, suivies comme CVE-2021-21053 et CVE-2021-21054, sont désormais corrigées dans les versions Windows et macOS de Adobe Illustrator. S’ils sont exploités, les bogues d’écriture hors limites peuvent déclencher l’exécution de code arbitraire.

Adobe Animate a également fait l’objet d’une faille critique d’écriture hors limites, CVE-2021-21052, qui pourrait également être utilisée pour déployer du code arbitraire.

Un seul correctif a également été émis pour Adobe Dreamweaver, logiciel de conception de sites Web développé par le géant de la technologie. CVE-2021-21055 est un problème d’élément de chemin de recherche incontrôlé pouvant conduire à des fuites d’informations.

Adobe a remercié un certain nombre de chercheurs indépendants, Decathlon, la Trend Micro Zero Day Initiative, FortiGuard Labs et les participants au concours international de cybersécurité Tianfu Cup 2020 pour avoir signalé les problèmes de sécurité.

En janvier, la première mise à jour de sécurité programmée d’Adobe de l’année a résolu des bogues dans sept produits, dont Photoshop, Illustrator, Bridge et Campaign Classic. Les vulnérabilités de débordement de tampon de tas et les failles d’écriture hors limites figuraient parmi celles corrigées.

Couverture antérieure et connexe


Vous avez un conseil? Entrez en contact en toute sécurité via WhatsApp | Signal au +447713025499, ou plus à Keybase: charlie0


[ad_2]

Source link