Home Artigos Adobe lança atualizações de segurança para o Flash Player, ColdFusion e Campaign

Adobe lança atualizações de segurança para o Flash Player, ColdFusion e Campaign

41

A Adobe publicou as atualizações mensais do Patch Tuesday referentes ao mês de junho de 2019. Essas atualizações incluem correções para vulnerabilidades no Adobe ColdFusion, no Adobe Campaign e no Adobe Flash Player.

Cada um dos três programas incluiu uma correção para uma vulnerabilidade crítica de execução de código arbitrário e os usuários são aconselhados a instalar as atualizações o mais rápido possível.

Resumo das atualizações de segurança da Adobe:

APSB19-27  Atualizações de segurança disponíveis para o Adobe ColdFusion

A Adobe lançou uma atualização para o ColdFusion que corrige três vulnerabilidades críticas que podem permitir a execução de código arbitrário em servidores vulneráveis.

Categoria de VulnerabilidadeImpacto da vulnerabilidadeGravidadeNúmeros CVE
Bypass de lista negra de extensão de arquivoExecução de código arbitrárioCrítico (veja nota abaixo) CVE-2019-7838
Injeção de ComandoExecução de código arbitrárioCrítico (veja nota abaixo) CVE-2019-7839
Desserialização de dados não confiáveisExecução de código arbitrárioCrítico (veja nota abaixo) CVE-2019-7840

De acordo com o boletim de segurança:

  • CVE-2019-7838: Esta vulnerabilidade é explorável somente se o diretório de uploads de arquivos for acessível pela Web.   
  • CVE-2019-7839: Esta vulnerabilidade não afeta o ColdFusion 11.  
  • CVE-2019-7840: Consulte a versão Tech Note for ColdFusion para obter mais informações sobre como atenuar essa vulnerabilidade.

Essas vulnerabilidades foram corrigidas no ColdFusion 11 Update 19, no ColdFusion 2016 Update 11 e no ColdFusion 2018 Update 4.

APSB19-28  Atualizações de segurança disponíveis para o Adobe Campaign

Esta atualização de segurança corrige oito vulnerabilidades no Adobe Campaign. Uma dessas vulnerabilidades é categorizada como Crítica, pois pode levar à execução de código arbitrário.

Esta vulnerabilidade foi corrigida no Adobe Campaign 19.1.1-9026.

 Categoria de Vulnerabilidade Impacto da vulnerabilidade  Gravidade Número CVE 
Validação de entrada insuficiente Divulgação de informaçãoImportanteCVE-2019-7843
Exposição da informação através de uma mensagem de erroDivulgação de informaçãoModeradoCVE-2019-7941
Manipulação incorreta de errosDivulgação de informaçãoModeradoCVE-2019-7846
Restrição Indevida da Referência de Entidade Externa XML (‘XXE’)Acesso de leitura arbitrário ao sistema de arquivosImportanteCVE-2019-7847
Controle de acesso inadequadoDivulgação de informaçãoModeradoCVE-2019-7848
Dados confidenciais no código-fonteDivulgação de informaçãoImportanteCVE-2019-7849
Injeção de comandoExecução de Código ArbitrárioCríticoCVE-2019-7850

APSB19-30 Atualizações de segurança disponíveis para o Adobe Flash Player

Esta atualização de segurança corrige uma vulnerabilidade arbitrária de execução de código no Adobe Flash Player. Se os invasores explorarem com êxito essa vulnerabilidade, isso levará à execução de código no contexto do usuário conectado no momento.

Essas vulnerabilidades são corrigidas no Adobe Flash Player 32.0.0.207.

Fonte