CERT-In da Índia emite aviso de segurança para vários produtos da Adobe


Se você é alguém que usa o software Adobe para suas necessidades de design e produtividade, precisa atualizar para a versão mais recente agora. O Indian Computer Emergency Response Team (CERT-In) emitiu um aviso sobre bugs no pacote de software da Adobe.

CERT-In emite aviso de segurança para produtos da Adobe

De acordo com o aviso do CERT-In, várias vulnerabilidades foram relatadas em produtos da Adobe que podem permitir que invasores obtenham privilégios elevados, executem código arbitrário, gravem arquivos arbitrários no sistema de arquivos e até causem vazamento de memória no sistema de destino.

As vulnerabilidades recém-descobertas afetam vários produtos da Adobe, incluindo InDesign, InCopy, Illustrator, Bridge, Animate e servidor RoboHelp. Você pode verificar as versões exatas do software afetado abaixo:

  • Adobe InDesign 17.2.1 e versões anteriores para Windows e macOS
  • Adobe InDesign 16.4.1 e versões anteriores para Windows e macOS
  • Adobe InCopy 17.2 e versão anterior para Windows e macOS
  • Adobe InCopy 16.4.1 e versão anterior para Windows e macOS
  • Illustrator 2022 26.0.2 e versões anteriores para Windows e macOS
  • Illustrator 2021 25.4.5 e versões anteriores para Windows e macOS
  • Adobe Bridge 12.0.1 e versões anteriores para Windows e macOS
  • Adobe Animate 22.0.5 e versões anteriores para Windows e macOS
  • RoboHelp Server RHS 11 (Atualização 3) e versões anteriores para Windows

“Essas vulnerabilidades existem em produtos da Adobe devido a validação de entrada imprópria, autorização imprópria, estouro de buffer baseado em heap, gravação fora dos limites, leitura fora dos limites e uso após falhas livres”, explica O aviso.

“Um invasor pode explorar essas vulnerabilidades persuadindo a vítima a abrir um arquivo ou aplicativo especialmente criado. A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor obtenha privilégios elevados, execute código arbitrário, grave arquivos arbitrários no sistema de arquivos e cause vazamento de memória no sistema de destino”, a nota de aviso adicionada.

O comunicado pede aos usuários afetados que visitem a página do boletim de segurança da Adobe e instalem as atualizações relevantes para evitar o ataque. Se você é alguém que usa produtos da Adobe, pode verificar o boletim de segurança em aqui e atualize para a versão mais recente disponível para se manter seguro.

você pode gostar também