A Adobe lançou sua atualização de segurança mensal que resolve vulnerabilidades no Adobe Dreamweaver, Experience Manager e Bridge CC.
Nenhuma vulnerabilidade corrigida na atualização de julho é considerada crítica.
Na terça-feira, a gigante do software disse em um comunicado de segurança que a maior parte da atualização relativamente pequena está focada no Adobe Experience Manager, que recebeu patches projetados para corrigir um total de três problemas "importantes" e "moderados".
As versões 6.3 a 6.5 do Adobe Experience Manager em todas as plataformas são afetadas pelas falhas de segurança.
A primeira vulnerabilidade, CVE-2019-7953, é um problema de falsificação de solicitações entre sites; o segundo, CVE-2019-7954, é um erro de script cross-site armazenado; e o terceiro, CVE-2019-7955, é um problema de segurança de script cruzado refletido.
Se exploradas, todas essas vulnerabilidades podem ser aproveitadas para forçar o software a vazar dados confidenciais.
A Adobe também lançou um patch que resolve uma vulnerabilidade de média gravidade presente no instalador de download direto do Adobe Dreamweaver para Windows, cujas versões lançadas em 2018 e 2019 são vulneráveis.
A falha de segurança de escalonamento de privilégios, CVE-2019-7956, está relacionada ao carregamento inseguro de bibliotecas e pode ser usada para executar o seqüestro de DLL.
Além disso, uma única falha de segurança "importante", CVE-2019-7963, foi resolvida nas versões 9.0.2 e anteriores do Adobe Bridge CC . Ao afetar as máquinas Windows e MacOS, se exploradas, o bug de leitura fora dos limites pode levar à divulgação de informações.
Os usuários devem permitir atualizações automáticas e disponibilizar seus softwares para a última versão disponível, a fim de se protegerem contra a potencial exploração das vulnerabilidades.
A Adobe agradeceu aos pesquisadores da Zero Day Initiative da Trend Micro, Lorenzo Pirondini, e Honc (章 哲 瑜) por divulgar os problemas de segurança deste mês.
Em junho, a Adobe resolveu os bugs Flash, ColdFusion e Campaign Classic, que poderiam levar à execução de código arbitrário se explorados. O Flash recebeu apenas um patch para uma vulnerabilidade, uma falha de segurança de uso após a liberação, enquanto três problemas no Adobe ColdFusion e sete bugs foram suavizados no Adobe Campaign Classic.
