Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker IT-säkerhetsspecialist, teknikinformatör, IT-säkerhetsanalytiker och personal till vår nya Desk.
Sista dag för ansökan är 15 oktober.

Publicerad - Sårbarhet, RCE, XSS

Kritiska sårbarheter rättade i Adobe-produkter

Adobe har publicerat säkerhetsråd gällande Adobe Flash Player, Adobe ColdFusion samt Adobe RoboHelp.

Vad har hänt?

Adobe har publicerat säkerhetsråd och uppdateringar för ett flertal av deras produkter. Vissa av sårbarheterna möjliggör för en angripare att exekvera godtycklig kod. [1]


Flash Player

Säkerhetsuppdateringen rättar en minneshanteringsårbarhet som möjliggör för en angripare att fjärrexekvera skadlig kod.[2]

Påverkade produkter

Version 26.0.0.151 och tidigare för:

Adobe Flash Player Desktop Runtime
Adobe Flash Player för Google Chrome
Adobe Flash Player för Microsoft Edge och Internet Explorer 11

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/flash-player/apsb17-28.html


Adobe ColdFusion

Säkerhetsuppdateringen rättar sårbarheter i xml-parsning som kan leda till informationsförlust, java deserialisering som kan leda till fjärrexekvering av skadlig kod samt en xss-sårbarhet. [3]

Påverkade produkter

ColdFusion (2016 release) Update 4 och tidigare versioner
ColdFusion 11 Update 12 och tidigare versioner

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:

https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html


Adobe RoboHelp

Säkerhetsuppdateringen rättar felaktig indatavalidering som kan användas i en xss-attack samt redirect till ovaliderade URL:ar som kan användas i en nätfiskekampanj[4]

Påverkade produkter

RoboHelp RH2017.0.1 och tidigare versioner
RoboHelp RH12.0.4.460 och tidigare versioner

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/robohelp/apsb17-25.html



Källa

[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
[3] https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html
[4] https://helpx.adobe.com/security/products/robohelp/apsb17-25.html