• Votre panier est vide.

  • LOGIN

Publication de correctifs de sécurité critiques pour Magento, Adobe Illustrator et Bridge


Certains articles de veille peuvent faire l'objet de traduction automatique.


Il ne s’agit pas de « Patch Tuesday », mais le géant du logiciel Adobe a publié aujourd’hui des mises à jour d’urgence pour trois de ses produits largement utilisés qui corrigent des dizaines de vulnérabilités critiques récemment découvertes.

La liste des logiciels affectés comprend Adobe Illustrator, Adobe Bridge et la plateforme de commerce électronique Magento, contenant un total de 35 vulnérabilités où chacune d’entre elles est affectée par de multiples failles critiques d’exécution de code arbitraire.

Selon la sécurité conseil Adobe a publié Illustrator 2020, l’un des logiciels de conception les plus populaires auprès de millions d’utilisateurs dans le monde. Il contient 5 défauts d’exécution de code critiques, tous dus à des bogues de corruption de mémoire dans la version Windows du logiciel.

Application de gestion des actifs numériques Adobe Bridge La version 10.0.1 et les versions antérieures des systèmes d’exploitation Windows ont été jugées vulnérables à un total de 17 nouvelles failles, dont 14 pourraient conduire à des attaques par exécution de code et sont d’une gravité critique – toutes découvertes par le chercheur en sécurité Mat Powell.

Les trois autres défauts d’Adobe Bridge sont des problèmes importants de divulgation d’informations.

En outre, Adobe a également publié aujourd’hui des mises à jour pour les éditions destinées au commerce et aux plates-formes open source de Magento CMS qui corrige un total de 13 vulnérabilités, dont 6 critiques, 4 importantes et 3 de gravité modérée.

Selon l’avis, toute exécution de code arbitraire critique ne peut être exploitée que par un utilisateur authentifié malveillant ou un attaquant ayant le compte équivalent à l’administrateur compromis.

Bien que certaines failles importantes et de gravité moyenne ne nécessitent pas de droits d’administration, un attaquant doit quand même avoir accès à un compte peu privilégié pour exploiter ces problèmes.

Si vous possédez une boutique en ligne fonctionnant sur Magento, il est fortement recommandé de mettre à jour votre site de commerce électronique avec la dernière version de Magento dès que possible.

Voir aussi :

janvier 13, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)