Adobe 제품군 보안 업데이트 권고 > 보안권고문

보안권고문

Adobe 제품군 보안 업데이트 권고

페이지 정보

작성자 리얼시큐 댓글 0건 조회 62회 작성일 19-06-17 17:21

본문

□ 개요

 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]

 o 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고


□ 설명

 o Adobe ColdFusion에서 커맨드 인젝션 등으로 발생하는 임의코드실행 취약점(CVE-2019-7838, 7839, 7840) [2]

 o Adobe Campaign Classic에서 미흡한 입력 값 검증 및 부적절한 에러 처리 등으로 발생하는 정보노출 취약점(CVE-2019-7843, 7846, 7848, 7849, 7941) [3]

 o Adobe Campaign Classic에서 XML의 외부 객체 참조시 미흡한 처리로 인해 발생하는 임의의 파일시스템을 읽을 수 있는 취약점(CVE-2019-7847) [3]

 o Adobe Campaign Classic에서 커맨드 인젝션으로 발생하는 임의코드실행 취약점(CVE-2019-7850) [3]

 o Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7845) [4]


□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html

[3] https://helpx.adobe.com/security/products/campaign/apsb19-28.html

[4] https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

첨부파일

댓글목록

등록된 댓글이 없습니다.

바운스메일