آسیب پذیری هااخبار پر بازدیدوصله های امنیتی

به روز رسانی های مهم امنیتی Adobe برای محصولات Illustrator، Bridge و Magento

امنیت سایبری ، خبر سایبری ، اخبار سایبری ، امنیت سایبری ، سایت خبری ، سایت اخبار سایبری

کانال خبری سایبری

دیروز غول نرم افزاری Adobe تعدادی به روزرسانی “اضطراری” را برای سه محصول مورد استفاده خود منتشر کرد که ده ها آسیب پذیری مهم جدید را وصله می کرد. لیست نرم افزارهای تحت تأثیر  Adobe شامل Adobe Illustrator ، Bridge و پلت فرم تجارت الکترونیکی Magento می باشد. تعداد 35 آسیب پذیری موجود در این محصولات شناسایی شده بود که هر یک از آنها با چندین نقص امنیتی در اجرای کد دلخواه مواجه بودند.

طبق توصیه امنیتی منتشر شده توسط شرکت Adobe، ابزار Illustrator 2020 یکی از محبوب ترین نرم افزارهای طراحی با میلیون ها کاربر در سراسر جهان است که شامل 5 نقص امنیتی مهم اجرای کد از راه دور می باشد.

برنامه مدیریت دارایی های دیجیتال “Adobe Bridge” نسخه 10.0.1 و نسخه های ماقبل آن بر روی سیستم عامل های ویندوز دارای 17 آسیب پذیری می باشد که 14 مورد از آنها می تواند منجر به حملات اجرای کد از راه دور شود.

تعداد 3 آسیب پذیری دیگر در Adobe Bridge با فرآیندهای افشای اطلاعات وجود دارد.

علاوه بر این، Adobe امروز به روزرسانی هایی را برای نسخه های تجاری و پلت فرم های منبع باز Magento CMS منتشر کرد که در مجموع 13 آسیب پذیری را شامل می شود.

( 6 critical, 4 important, and 3 moderate)

Adobe Illustrator – APSB20-20

Illustrator versions 24.0.2  and  earlier  versions are affected and the issues fixed with version 24.1.2.

Adobe Bridge – APSB20-19

Adobe Bridge 10.0.1 and earlier version are affected, fixed with Adobe Bridge 10.0.4.

Magento – APSB20-22

The updates also cover Magento Commerce and Open Source editions, 6 critical, 4 important, and 3 moderate vulnerabilities fixed. Successful exploitation of the vulnerabilities leads to arbitrary code execution.

Affected Versions

Product Version Platform
Magento Commerce  2.3.4 and earlier versions     All
Magento Open Source    2.3.4 and earlier versions     All
Magento Commerce  2.2.11 and earlier versions (see note) All
Magento Open Source   2.2.11 and earlier versions (see note) All
Magento Enterprise Edition     1.14.4.4 and earlier versions     All
Magento Community Edition    1.9.4.4 and earlier versions     All

Fixed Versions

Product Version Platform Priority Rating Availability
Magento Commerce     2.3.4-p2 All 2 2.3.4-p2 Commerce
Magento Open Source     2.3.4-p2 All 2 2.3.4-p2 Open Source
Magento Commerce     2.3.5-p1 All 2 2.3.5 Commerce
Magento Open Source     2.3.5-p1 All 2 2.3.5 Open Source
Magento Enterprise Edition     1.14.4.5 All 2 1.14.4.5
Magento Community Edition     1.9.4.5 All 2 1.9.4.5

Adobe به کاربران خود توصیه می کند با استفاده از دستورالعمل های ذکر شده در بولتن اقدام به نصب محصولات با آخرین نسخه به روز کنید.

دیدگاهتان را بنویسید