Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34253) [2] o Adobe Commerce에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34254) [2] o Adobe Commerce에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34255) [2] o Adobe Commerce에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 .. 보안이슈/보안공지 2년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-23201) [2] o Adobe Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2022-34237) 등 13개 [3] o Adobe Acrobat 및 Acrobat Reader에서 초기화되지 않은 포인터 액세스로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34228) [3] o Adobe Acroba.. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30664) [2] o Adobe Bridge에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28841) 등 10개 [3] o Adobe Bridge에서 범위를 벗어난 쓰기로 인해 발생하는 임의 파일 시스템 쓰기 취약점 (CVE-2022-28840) [3] o Adobe Bridge에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약.. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28819) [2] o Adobe ColdFusion에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28818) [3] o Adobe InDesign에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28831) 등 3개 [4] o Adobe Framemaker에서 범위를 벗어난.. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-44703) 등 26개 [2] o Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-44743) 등 6개 [4] o Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코.. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 Use After Free로 인해 발생하는 임의코드실행 취약점(CVE-2021-40728) 등 4개 [2] o Adobe Connect에서 신뢰되지 않은 데이터에 대한 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-40719) 등 2개 [3] o 안드로이드용 Acrobat Reader에서 경로탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2021-40724) [4] o Adobe ops-cli에서 신뢰되지 않은 데이터에 .. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Media Encoder에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36070) [2] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-36072) 등 14개 [3] o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-36065) 등 2개 [4] o Adobe XMP Toolkit SDK에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취.. 보안이슈/보안공지 3년 전
Adobe 제품 보안 업데이트 권고 Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Connect에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-36062, 36063) 등 3개 [2] o Magento에서 접근통제가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-36036) 등 26개 [3] □ 영향을 받는 버전 및 제품 제품명 동작환경 영향받는 버전 최신버전 (해결 버전) Adobe Connect 모든 플랫폼 11.2.2 및 이전 버전 11.2.3 Magento Commerce 모든 플랫폼 2.4.2 및 이전 버전 2.4.3 2.4... 보안이슈/보안공지 3년 전