Adobe har opdateret en lang række kritiske sårbarheder i flere af sine software-programmer - herunder Magento, Acrobat, Reader og Photoshop.
Softwareselskabet offentliggjorde tirsdag detaljerede sikkerhedsanbefalinger til en række produkter, skriver ZDNet.com.
Over 30 sårbarheder
Adobe har løst 23 sårbarheder i softwarepakkerne:
- Adobe Acrobat og Reader 2020
- Acrobat DC og Reader DC
- samt Acrobat og Reader 2017
Alle disse opdateringer gælder både for softwaren installeret på Windows- og macOS-maskiner.
17 af sårberhederne anses for kritiske, og resten er vigtige.
Sikkerhedsproblemer rapporteret til Adobe kan medførte forkert adgangskrontrol, adgang til program-privelegier der ikke medfølger efter gratis-perioden og informationslæk.
I Adobe Photoshop er der rapporteret om fem kritiske sårbarheder.
Her kunne fejlene i sidste ende udnyttes til implementering af ondsindet kode.
Også på Adobe Illustrator er to kritiske sårbarheder fundet. De er sporet som CVE-2021-21053 og CVE-2021-21054, og er nu patchet i både Windows- og macOS-versionen.
Adobe Animate var også genstand for en kritisk fejl, CVE-2021-21052, som også kunne bruges til at implementere vilkårlig kode.
Og til sidst er der lavet en enkelt rettelse til webdesignsoftwaren Adobe Dreamweaver. CVE-2021-21055 er et ukontrolleret problem, der potentielt kan føre til informationslækager.
18 fejl i Magento
E-handelsplatformen Magento, hvis kode er open source, har også modtaget en række sikkerhedsrettelser.
Specifikt er Magento Commerce og Magento Open Source på alle platforme ramt af i alt 18 bugs, der vurderes på skalaen mellem kritisk til moderat.
De mest kritiske sårbarheder inkluderer muligheden for at omgå sikkerhed, adgangskontrol og filoverførsler. Og ligesom med Adobe-sårbarhederne skaber de en indgang til at tilgå ellers begrænsede ressourcer.