A Adobe lançou atualizações de segurança de emergência que resolvem vulnerabilidades críticas com três dos produtos mais usados, como o Adobe Illustrator, Bridge e Magento.
Adobe Illustrator - APSB20-20
As atualizações de segurança corrigiram 5 vulnerabilidades críticas com o Adobe Illustrator 2020 para Windows, permitindo que os invasores executem códigos arbitrários com o contexto do usuário atual.
As versões 24.0.2 e anterior do Illustrator são afetadas e os problemas corrigidos na versão 24.1.2.
Adobe Bridge - APSB20-19
A Adobe lançou atualizações de segurança para o Adobe Bridge, que corrigem várias 14 vulnerabilidades críticas e três importantes. As falhas levam à execução arbitrária de códigos e à divulgação de informações.
O Adobe Bridge 10.0.1 e a versão anterior são afetados, corrigidos com o Adobe Bridge 10.0.4.
Magento - APSB20-22
As atualizações também abrangem as edições Magento Commerce e Open Source, 6 vulnerabilidades críticas, 4 importantes e 3 moderadas corrigidas. A exploração bem-sucedida das vulnerabilidades leva à execução arbitrária de códigos.
Versões afetadas
produtos | Versão | Plataforma |
---|---|---|
Magento Commerce | 2.3.4 e versões anteriores | Todos |
Código aberto Magento | 2.3.4 e versões anteriores | Todos |
Magento Commerce | 2.2.11 e versões anteriores (ver nota) | Todos |
Código aberto Magento | 2.2.11 e versões anteriores (ver nota) | Todos |
Magento Enterprise Edition | 1.14.4.4 e versões anteriores | Todos |
Magento Community Edition | 1.9.4.4 e versões anteriores | Todos |
Versões fixas
produtos | Versão | Plataforma | Classificação de prioridade | Disponibilidade |
Magento Commerce | 2.3.4-p2 | Todos | 2 | 2.3.4-p2 Comércio |
Código aberto Magento | 2.3.4-p2 | Todos | 2 | 2.3.4-p2 de código aberto |
Magento Commerce | 2.3.5-p1 | Todos | 2 | 2.3.5 Comércio |
Código aberto Magento | 2.3.5-p1 | Todos | 2 | 2.3.5 Código aberto |
Magento Enterprise Edition | 1.14.4.5 | Todos | 2 | 1.14.4.5 |
Magento Community Edition | 1.9.4.5 | Todos | 2 | 1.9.4.5 |
A Adobe recomenda que os usuários atualizem as instalações de seus produtos para as versões mais recentes usando as instruções mencionadas no boletim.
Postar um comentário