هشدارهای افتایی
شرکت Adobe در به‌روزسانی‌های امنیتی مربوط به ماه ژوئن چندین نقص را در محصولات Flash، ColdFusion و Campaign Classic رفع کرده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، در نرم‌افزار Adobe Flash یک آسیب‌پذیری رفع شده است که در نسخه‌های 32.0.0.192 و قبل‌تر در سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم وجود دارد. این آسیب‌پذیری با شناسه CVE-2019-7845 یک نقص امنیتی use-after-free است و منجر به اجرای کد دلخواه می‌شود.
سه آسیب‌پذیری با شناسه‌های CVE-2019-7838، CVE-2019-7839 و CVE-2019-7840 در نسخه‌های 11، 2016 و 2018 برنامه Adobe ColdFusion  نیز رفع شده است که نقص‎های دورزدن پسوندهای لیست سیاه، تزریق دستور و عدم پاکسازی خطای داده هستند و همگی منجر به اجرای کد دلخواه می‌شوند.
همچنین، هفت آسیب‌پذیری در نسخه‎های 18.10.5-8984 و قبل‌تر نرم‌افزار Adobe Campaign Classic در ویندوز و لینوکس برطرف شده است. آسیب‌پذیری بحرانی در بین این هفت نقص یک باگ تزریق دستور با شناسه CVE-2019-7850 است و در صورت سوء استفاده منجر به اجرای کد دلخواه می‌شود. آسیب‌پذیری‌های دیگر منجر به افشای اطلاعات و دسترسی به فایل‌های سیستم می‌شوند.
به منظور رفع اثرات این آسیب‌پذیری‌ها، توصیه شده است تا کاربران نسبت به اعمال به‌روزرسانی‌ها اقدام کنند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.