På uppdateringstisdagen den 12 september släppte Adobe flera säkerhetsuppdateringar för att stänga fem sårbarheter i flera program, varav några klassificeras som kritiska. Dessa påverkar PDF-verktygen Acrobat och Acrobat Reader, Connect och Experience Manager. Mer oroande är att en sårbarhet i PDF-verktygen redan attackeras. Adobe tilldelar därför högsta prioritetsnivå 1 till PDF-uppdateringarna och lägsta prioritetsnivå 3 till övriga.
Adobe-uppdateringar i september
I augusti fixade Adobe 30 sårbarheter i sina PDF-verktyg, Acrobat och Acrobat Reader. I september läggs bara en till — men det är en dumhet. Adobe klassificerar sårbarheten CVE-2023-26369 som kritisk. En angripare kan injicera och köra kod med speciellt förberedda PDF-filer. Detta sker tydligen redan i “begränsade” attacker, enligt Adobe. Lösningen är uppdateringar för Acrobat och Reader DC samt Acrobat och Reader 2020 (se tabell).
Vidare läsning: De bästa PDF-redigerarna
Adobe Experience Manager (AEM) har två sårbarheter för cross-site scripting (XSS) (CVE-2023-38214, -38215) upp till och med version 6.5.17.0. De kan tillåta en angripare att exekvera godtycklig kod och anses vara högrisk. AEM Cloud Service påverkas också. De som använder det får automatiskt en uppdatering till release 2023.8. För AEM 6.5 erbjuder tillverkaren en uppdatering till den säkra versionen 6.5.18.0.
Presentationslösningen Connect innehåller även två sådana XSS-sårbarheter (CVE-2023-29305, -29306), som Adobe klassar som högrisk. Alla versioner till och med 12.3 är sårbara. Sårbarheterna kommer att stängas med uppdateringen till version 12.4.1.
De senaste Adobes säkerhetsbulletiner finns på företagets hemsida.
Den här artikeln översattes från tyska till engelska och publicerades ursprungligen på pcwelt.de.
