Adobe-ի Patch Tuesday թարմացումն առնչվում է 2023-ի սեպտեմբերին հայտնաբերված Acrobat-ի և Reader-ի ակտիվորեն չարաշահվող անվտանգության խոցելիությանը, որը հաքերներին կարող էր թույլ տալ վնասակար կոդեր գործարկել ներքին համակարգերում:
Խոցելիությունը, որը դիտվում է որպես CVE-2023-26369, CVSS գնահատման կատալոգում գնահատվում է 7.8 միավորով և ազդում է Acrobat DC-ի, Acrobat Reader DC-ի, Acrobat 2020-ի և Acrobat Reader 2020-ի, Windows և macOS տարբերակների վրա:
«Adobe-ը քաջատեղյակ է, որ Adobe Acrobat-ին և Reader-ին ուղղված սահմանափակ հարձակումների ժամանակ CVE-2023-26369-ն օգտագործվել է լայնամասշտաբորեն», – ասվում է ընկերության կողմից տարածված հայտարարության մեջ:
CVE-2023-26369-ն ազդում է ստորև բերված տարբերակների վրա՝
- Acrobat DC (23.003.20284 և նոր տարբերակներ) – շտկվել է 23.006.20320-ում
- Acrobat Reader DC (23.003.20284 և նոր տարբերակներ) – շտկվել է 23.006.20320-ում
- Acrobat 2020 (20.005.30514 Windows և ավելի նոր տարբերակներ, 20.005.30516 macOS և ավելի հին տարբերակներ) – շտկվել է 20.005.30524-ում
- Acrobat Reader 2020 (20.005.30514 Windows և ավելի նոր տարբերակներ, 20.005.30516 macOS և ավելի հին տարբերակներ) – շտկվել է 20.005.30524-ում
Համապատասխանաբար շտկվել են նաև երկու այլ խոցելիություններ՝ յուրաքանչյուրը Adobe Connect-ում (CVE-2023-29305 և CVE-2023-29306) և Adobe Experience Manager-ում (CVE-2023-38214 և CVE-2023-38215), որոնք կարող էին հանգեցնել կամայական կոդերի կատարման:
Աղբյուրը՝ https://thehackernews.com/