Adobe aborda vulnerabilidades no Dreamweaver,Experience Manager, Bridge - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Adobe aborda vulnerabilidades no Dreamweaver,Experience Manager, Bridge


A Adobe lançou sua atualização de segurança mensal que resolve vulnerabilidades no Adobe Dreamweaver, Experience Manager e Bridge CC.
Nenhuma vulnerabilidade corrigida na atualização de julho é considerada crítica. 
Na terça-feira, a gigante do software disse em um comunicado de segurança que a maior parte da atualização relativamente pequena está focada no Adobe Experience Manager, que recebeu patches projetados para corrigir um total de três problemas "importantes" e "moderados". 
As versões 6.3 a 6.5 do Adobe Experience Manager em todas as plataformas são afetadas pelas falhas de segurança. 
A primeira vulnerabilidade, CVE-2019-7953, é um problema de falsificação de solicitações entre sites; o segundo, CVE-2019-7954, é um erro de script cross-site armazenado; e o terceiro, CVE-2019-7955, é um problema de segurança de script cruzado refletido. 
Se exploradas, todas essas vulnerabilidades podem ser aproveitadas para forçar o software a vazar dados confidenciais. 
A Adobe também lançou um patch que resolve uma vulnerabilidade de média gravidade presente no instalador de download direto do Adobe Dreamweaver para Windows, cujas versões lançadas em 2018 e 2019 são vulneráveis. 
A falha de segurança de escalonamento de privilégios, CVE-2019-7956, está relacionada ao carregamento inseguro de bibliotecas e pode ser usada para executar o seqüestro de DLL.  
Além disso, uma única falha de segurança "importante", CVE-2019-7963, foi resolvida nas versões 9.0.2 e anteriores do Adobe Bridge CC . Ao afetar as máquinas Windows e MacOS, se exploradas, o bug de leitura fora dos limites pode levar à divulgação de informações. 

Os usuários devem permitir atualizações automáticas e disponibilizar seus softwares para a última versão disponível, a fim de se protegerem contra a potencial exploração das vulnerabilidades.  
A Adobe agradeceu aos pesquisadores da Zero Day Initiative da Trend Micro, Lorenzo Pirondini, e Honc (章 哲 瑜) por divulgar os problemas de segurança deste mês. 
Em junho, a Adobe resolveu os bugs Flash, ColdFusion e Campaign Classic, que poderiam levar à execução de código arbitrário se explorados. O Flash recebeu apenas um patch para uma vulnerabilidade, uma falha de segurança de uso após a liberação, enquanto três problemas no Adobe ColdFusion e sete bugs foram suavizados no Adobe Campaign Classic. 

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search