Adobe a publié aujourd’hui des mises à jour logicielles pour corriger un total de 13 nouvelles vulnérabilités de sécurité affectant 5 de ses applications largement utilisées.
Sur ces 13 vulnérabilités, quatre ont été jugées critiques et neuf sont importantes en termes de gravité.
Les produits concernés qui ont reçu des correctifs de sécurité aujourd’hui incluent:
- Application de bureau Adobe Creative Cloud
- Adobe Media Encoder
- Adobe GenuineService
- Adobe ColdFusion
- Gestionnaire de téléchargement Adobe
Les versions 5.1 et antérieures de l’application de bureau Adobe Creative Cloud pour les systèmes d’exploitation Windows contiennent quatre vulnérabilités, dont l’une est un problème critique de lien symbolique (CVE-2020-9682) conduisant à des attaques d’écriture arbitraires dans le système de fichiers.
Selon le consultatif, les trois autres défauts importants de ce logiciel Adobe sont des problèmes d’escalade de privilèges.
Adobe Media Encoder contient deux exécutions de code arbitraire critiques (CVE-2020-9650 et CVE-2020-9646) et un problème important de divulgation d’informations, affectant à la fois les utilisateurs Windows et macOS exécutant Media Encoder version 14.2 ou antérieure.
Service authentique d’Adobe, un utilitaire de la suite Adobe qui empêche les utilisateurs d’exécuter des logiciels piratés non authentiques ou piratés, est affecté par trois problèmes importants d’escalade de privilèges. Ces failles résident dans la version logicielle 6.6 et antérieure pour les systèmes d’exploitation Windows et macOS.
Plateforme de développement d’applications Web d’Adobe Fusion froide souffre également de deux problèmes importants d’escalade de privilèges de gravité qui peuvent être effectués en exploitant l’attaque de détournement de l’ordre de recherche DLL.
Enfin, Gestionnaire de téléchargement Adobe a été trouvé vulnérable à une seule faille (CVE-2020-9688) dont la gravité est critique et qui pourrait conduire à l’exécution de code arbitraire dans le contexte de l’utilisateur actuel via une attaque par injection de commande.
La faille affecte Adobe Download Manager version 2.0.0.518 pour Windows et a été corrigée avec la version 2.0.0.529 du logiciel.
Aucune des failles de sécurité corrigées dans ce lot de mises à jour Adobe n’a été divulguée publiquement ou exploitée dans la nature.
Cependant, il est toujours fortement recommandé aux utilisateurs d’Adobe de télécharger et d’installer les dernières versions des logiciels concernés pour protéger leurs systèmes et leur entreprise contre d’éventuelles cyber-attaques.
C’est aussi parce que de nombreux correctifs publiés dans le lot d’aujourd’hui ont reçu une cote de priorité de 2, ce qui signifie que des failles similaires ont déjà été vues exploitées dans la nature, et pour l’instant, la société n’a trouvé aucune preuve d’une exploitation de ces vulnérabilités.
Poster un commentaire