首頁 > 安全研究 > 安全通報 > 安全通告

Adobe 7月多個安全漏洞安全通告

發布時間 2019-07-11

漏洞編號和級別



CVE編號:CVE-2019-7963,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-7953,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-7954,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-7955,危險級別:中危,CVSS分值:官方未評定

CVE編號:CVE-2019-7956,危險級別:高危,CVSS分值:官方未評定



影響版本



受影響的版本


CVE-2019-7963

Adobe Bridge CC version <= 9.0.2


CVE-2019-7953,CVE-2019-7954,CVE-2019-7955

Adobe Experience Manager 6.0,6.1,6.2,6.3,6.4


CVE-2019-7956

Adobe Dreamweaver?18.0,19.0



漏洞概述



7月9日,Adobe官方發布了7月安全更新,修復了Adobe 多款產品的多個漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等。具體如下:


CVE-2019-7963

Adobe Bridge CC是美國奧多比(Adobe)公司的一款文件查看器。


Adobe已發布Adobe Bridge CC的安全更新。 此更新解決了在分析格式錯誤的SVG圖像時發生的嚴重漏洞。 由于越界讀取存儲器,導致在當前用戶的上下文中泄露信息(存儲器地址)。


CVE-2019-7953,CVE-2019-7954,CVE-2019-7955


Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。


Adobe已發布Adobe Experience Manager的安全更新。 這些更新解決了一個跨站點請求偽造的嚴重漏洞、一個存儲型跨站點腳本的嚴重漏洞和一個跨站點腳本的中危漏洞。這些漏洞可能導致敏感信息泄露。


CVE-2019-7956


Adobe Dreamweaver是美國奧多比(Adobe)公司的一款基于Windows平臺的支持可視化HTML編輯和代碼編輯的軟件。

Adobe已發布Adobe Dreamweaver的安全更新。 此更新解決了安裝程序中加載不安全庫的嚴重漏洞,攻擊者可以利用該漏洞進行提權。



漏洞驗證



暫無POC/EXP



修復建議



目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://helpx.adobe.com/security/products/bridge/apsb19-37.html

https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html



參考鏈接



https://helpx.adobe.com/security.html 

上一篇 下一篇