O governo indiano emitiu um alerta de alta severidade para usuários de softwares Adobe no país. A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In), do Ministério de Eletrônica e Tecnologia da Informação, emitiu agora um alerta para usuários de serviços Adobe na Índia. De acordo com o CERT-In, várias vulnerabilidades foram descobertas em vários produtos Adobe que podem ser exploradas por um invasor para executar código arbitrário, obter privilégios elevados, ignorar recursos de segurança, ler arquivos arbitrários e causar vazamentos de memória no sistema de destino.
Leia também: Começa a implementação do Android 15: dispositivos compatíveis, novos recursos e muito mais
Por que os usuários da Adobe estão em risco
De acordo com o CERT-In, existem múltiplas vulnerabilidades nos produtos Adobe devido a leitura fora dos limites, gravação fora dos limites, caminho de pesquisa não confiável, upload irrestrito de arquivo com tipo perigoso, estouro ou wraparound de número inteiro, estouro negativo de número inteiro (wrap ou wraparound). wraparound), uso após erros livres, buffer overflow baseado em heap, condição write-what-where, buffer overflow baseado em pilha, exposição de informações, autenticação inadequada, autorização inadequada, controle de acesso impróprio, falsificação de solicitação do lado do servidor (SSRF), tempo -condição de corrida de tempo de uso de verificação (TOCTOU) e problemas de script entre sites.
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor execute código arbitrário, obtenha privilégios elevados, ignore recursos de segurança, leia arquivos arbitrários e cause vazamentos de memória no sistema alvo.
Leia também: Lançamento do iPhone SE 4 em breve: por que pode ser um grande impulso para a Apple Intelligence
Como os usuários podem ficar seguros
Para evitar qualquer fraude, os usuários da Adobe precisam aplicar as atualizações apropriadas conforme mencionado no boletim de segurança da Adobe.
Produtos Adobe com vulnerabilidades
• Adobe FrameMaker 2020 Release Update 6 e anterior para Windows
• Adobe FrameMaker 2022 versão atualização 4 e anterior para Windows
• Adobe Substance 3D Stager 3.0.3 e versões anteriores para Windows e macOS
• Adobe InDesign ID19.4 e versão anterior para Windows e macOS
• Adobe InDesign ID18.5.3 e versão anterior para Windows e macOS
• Adobe InCopy 19.4 e versões anteriores para Windows e macOS
• Adobe InCopy 18.5.3 e versões anteriores para Windows e macOS
• Lightroom 7.4.1 e versões anteriores
• Lightroom Classic 13.5 e versões anteriores
• Lightroom Classic (LTS) 12.5.1 e versões anteriores
• Adobe Animate 2023 23.0.7 e versões anteriores para Windows e macOS
• Adobe Animate 2024 24.0.4 e versões anteriores para Windows e macOS
• Adobe Dimension 4.0.3 e versões anteriores para Windows e macOS
• Adobe Commerce 2.4.7-p2 e versões anteriores
• Adobe Commerce 2.4.6-7 e versões anteriores
• Adobe Commerce 2.4.5-p9 e versões anteriores
• Adobe Commerce 2.4.4-p10 e versões anteriores
• Adobe Commerce B2B 1.4.2-p2 e versões anteriores
• Adobe Commerce B2B 1.3.5-p7 e versões anteriores
• Adobe Commerce B2B 1.3.4-p9 e versões anteriores
• Adobe Commerce B2B 1.3.3-p10 e versões anteriores
• Adobe Commerce B2B entre 1.3.3 – 1.4.2 e versões anteriores
• Magento Open Source 2.4.7-p2 e versões anteriores
• Magento Open Source 2.4.6-7 e versões anteriores
• Magento Open Source 2.4.5-p9 e versões anteriores
• Magento Open Source 2.4.4-p10 e versões anteriores
• Adobe Substance 3D Painter 10.0.1 e versões anteriores