Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience Manager. Zneužitie zraniteľností umožňuje útočníkovi vykonať útok typu Cross-Site Scripting (XSS), vykonávanie ľubovoľného kódu alebo dokonca poškodenie pamäte.
Zraniteľné systémy:
Acrobat DC (23.003.20284 a staršie)
Acrobat Reader DC (23.003.20284 a staršie)
Acrobat 2020 (20.005.30514 Windows a staršie, 20.005.30516 macOS a staršie)
Acrobat Reader 2020 (20.005.30514 Windows a staršie, 20.005.30516 macOS a staršie)
Opis činnosti:
CVE-2023-26369 (CVSS skóre 7,8)
Kritická zraniteľnosť CVE-2023-26369 sa nachádza v programe Acrobat a Reader a týka sa zapisovania dát do pamäte mimo povolených hodnôt. Úspešné zneužitie tejto chyby môže viesť k poškodeniu pamäte, či vykonávaniu ľubovoľného kódu. Útočník musí presvedčiť obeť, aby otvorila špeciálne vytvorený PDF dokument.
CVE-2023-29305 (CVSS skóre 6,1)
CVE-2023-29306 (CVSS skóre 6,1)
CVE-2023-38214 (CVSS skóre 5,4)
CVE-2023-38215 (CVSS skóre 5,4)
Zraniteľnosti CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 a CVE-2023-38215 umožňujú ľubovoľné vykonávanie kódu. Potenciálny útočník by mohol zneužiť zraniteľnosti na spustenie odrazených útokov cez skriptovanie (XSS). Útočník by tým získal prístup k súborom cookie, tokenom relácie alebo iným citlivým informáciám uloženým v prehliadačoch cieľov. Vysoko závažné zraniteľnosti CVE-2023-29305 a CVE-2023-29306 sa nachádza v softvéri Adobe Connect a zraniteľnosti CVE-2023-38214 a CVE-2023-38215 boli objavené v systéme Experience Manager. Zraniteľnosť útočníci aktívne zneužívajú.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vykonávanie ľubovoľného kódu
- Poškodenie pamäte
Odporúčania:
Odporúčame bezodkladnú aktualizáciu Acrobat DC, Acrobat Reader DC na verziu 23.006.20320 a Acrobat 2020, Acrobat Reader 2020 na verziu 20.005.30524.
Odkazy:
https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html
Zdroj: csirt.gov.sk
