Adobe Bazı Uygulamalar İçin Güncelleme Yayınladı

Adobe bu hafta yaptığı açıklama ile ColdFusion, After Effects ve Digital Editions uygulamalarında bulunan yüksek seviye güvenlik zafiyetleri için güncelleme yayınladı. Bu zafiyetlerden yararlanan bir saldırgan hassas verileri görüntüleyebilir, hak ve yetki yükseltebilir ve DOS saldırıları gerçekleştirebilir.

Yapılan açıklamada tespit edilen zafiyetlerden 3 tanesinin Adobe ColdFusion uygulamasında bulunduğu belirtildi. Keşfedilen bu zafiyetlerden CVE-2020-3767 kodlu zafiyet kullanıcı girdilerinin yetersiz doğrulanmasından dolayı DOS saldırısına, CVE-2020-3768 kodlu zafiyet hak ve yetki yükseltmeye olanak veren DLL Hijacking saldırısına ve CVE-2020-3796 kodlu zafiyet hatalı erişim kontrolünden dolayı sistem dosya yapısının ifşa olmasına neden oluyor. Zafiyetlerin giderilmesi için, ColdFusion 2016 kullanıcılarının yayınlanan Update 15’i ve ColdFusion 2018 kullanıcılarının da yayınlanan Update 9’u yüklemesi gerekmektedir.

Yapılan açıklamada Windows sistemlerde çalışan Adobe After Effects uygulamasında ise bilgi ifşasına neden olan bir zafiyet keşfedildiği belirtildi. ZDI ekibinden Matt Powell tarafından keşfedilen CVE-2020-3809 kodlu bu zafiyet, yetkisiz kullanıcıların önemli dosyaları okumasına izin veriyor. Hedef kullanıcının zararlı bir dosyayı açmasını sağlayan bir saldırgan, bu zafiyetten yararlanarak hedef sistemden hassas bilgiler elde edebiliyor. After Effects 17.0.1 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 17.0.6 sürümüne yükseltilmelidir. Adobe Digital Editions uygulamasında keşfedilen CVE-2020-3798 kodlu zafiyetin ise dosyaların listelenmesinden kaynaklanan bir bilgi ifşası zafiyeti olduğu belirtildi. 4.5.11.187212 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 4.5.11.187303 sürümüne yükseltilmelidir.