شرکت Adobe پچهایی برای حداقل ۳۹ آسیبپذیری در محصولات مختلف خود منتشر کرد و نسبت به خطرات اجرای کد از راه دور (RCE) هشدار داد.
این بهروزرسانیها شامل پچ برای Adobe ColdFusion است که مجموعهای از حملات اجرای کد و افزایش سطح دسترسی را هدف قرار میدهد. در بولتن امنیتی این محصول، هفت آسیبپذیری بهعنوان «بحرانی» طبقهبندی شدهاند که میتوانند به خواندن دلخواه از فایلسیستم، اجرای کد دلخواه و افزایش سطح دسترسی منجر شوند. این نقصها امتیاز شدت CVSS معادل ۹.۱ از ۱۰ دارند.
نرمافزار Adobe Photoshop نیز بهروزرسانی شد تا سه آسیبپذیری بحرانی مرتبط با اجرای کد را برطرف کند. همچنین، آدوبی یک نقص بحرانی در Adobe Illustrator را شناسایی کرد که نیازمند پچ فوری است.
علاوه بر این، Adobe نقصهای بحرانی مرتبط با اجرای کد را در محصولات زیر اصلاح کرد:
- Adobe Lightroom
- Adobe Dreamweaver
- Adobe Connect
- Adobe InDesign
سوءاستفاده موفق از این آسیبپذیریها میتواند به اجرای کد دلخواه و حملات انکار سرویس (DoS) در سطح برنامه منجر شود. Adobe همچنین آسیبپذیریهای بحرانی در محصولات زیر را برطرف کرد:
- Adobe Substance 3D Painter
- Adobe Bridge
- Adobe Dimension
