Mơ Hồ
Moderator
-
24/03/2020
-
11
-
15 bài viết
Adobe vá các lỗi nghiêm trọng trong Experience Manager, Framemaker và InDesign
Bản cập nhật định kỳ tháng 09 của Adobe xử lý tổng cộng 18 lỗ hổng, trong đó 11 lỗi của Experience Manager, 2 lỗi trong Adobe Framework và 5 lỗi trong InDesign.
Adobe Experience Manager
Adobe Experience Manager là giải pháp quản lý nội dung để xây dựng trang web, ứng dụng di động và biểu mẫu.
Trong số 11 lỗi của giải pháp này, có 5 lỗi được đánh giá ở mức nghiêm trọng gồm có CVE-2020-9732, CVE-2020-9742, CVE-2020-9741, CVE-2020-9740 và CVE-2020-9734. Tất cả đều dẫn đến tấn công XSS cho phép kẻ tấn công thực thi lệnh Javascript trong trình duyệt mục tiêu.
6 lỗi còn lại được đánh giá ở mức “quan trọng”, trong đó 1 lỗi (CVE-2020-9733) cho phép thực thi với đặc quyền không cần thiết dẫn đến lộ thông tin nhạy cảm, 4 lỗi XSS (CVE-2020-9735, CVE-2020-9736, CVE-2020 -9737, CVE-2020-9738) và 1 lỗi CVE-2020-9743 cho phép chèn HTML tùy ý vào trình duyệt.
Dưới đây là danh sách các giải pháp sản phẩm bị ảnh hưởng, đã được xử lý trong các phiên bản 6.5.6.0 và 6.4.8.2 (cũng như Gói dịch vụ AEM Forms 6).
Bản cập nhật cho Adobe Experience Manager nhận được “Ưu tiên cấp độ 2”, nghĩa là nó giải quyết các lỗi trong sản phẩm “trước đây có nguy cơ cao” - nhưng chưa bị khai thác trên thực tế.
Adobe Framemaker
Adobe Framemaker bộ xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hoặc phức tạp. Giải pháp này tồn tại hai lỗ hổng nghiêm trọng trong phiên bản 2019.0.6 trở về trước dành cho Windows. Các lỗ hổng này đã có bản vá trong phiên bản 2019.0.7.
Một trong hai lỗ hổng là out-of-bounds (đọc ngoài giới hạn CVE-2020-9726) có thể dẫn đến việc thực thi mã tùy ý. Đây là lỗi khi phần mềm đọc dữ liệu ở phần cuối - hoặc trước phần đầu - của bộ đệm dự định, cho phép kẻ tấn công đọc thông tin nhạy cảm từ các vị trí bộ nhớ khác hoặc gây ra sự cố.
Lỗ hổng thứ hai là lỗi tràn bộ đệm ngăn xếp (CVE-2020-9725) cũng có thể cho phép thực thi mã tùy ý, xảy ra trong quá trình phân tích cú pháp các tệp FM.
“Trong cả hai trường hợp, kẻ tấn công có thể lợi dụng các lỗ hổng này để thực thi mã tuỳ ý nhưng cần người dùng mở một tệp được thiết kế đặc biệt”
Bản cập nhật được “Ưu tiên ở cấp độ 3, nghĩa là nó “xử lý các lỗ hổng trong sản phẩm mà trước đây không phải là mục tiêu của những kẻ tấn công".
InDesign
InDesign là ứng dụng phần mềm thiết kế in ấn và dàn trang điện tử. Năm lỗ hổng nghiêm trọng đã được phát hiện trong giải pháp nằm trên các phiên bản 15.1.1 trở về trước dành cho Windows và MacOS. Bản vá được cập nhật trong phiên bản InDesign 15.1.2.
Các lỗ hổng CVE-2020-9727, CVE-2020-9728, CVE-2020-9729, CVE-2020-9730, CVE-2020-9731 nếu khai thác thành công có thể dẫn đến thực thi mã tùy ý.
Hiện Adobe chưa phát hiện các lỗ hổng bị khai thác trên thực tế nhưng khuyến cáo người dùng và các quản trị viên cần cập nhật bản vá sớm nhất có thể để tránh được các nguy cơ bị tấn công.
Adobe Experience Manager
Adobe Experience Manager là giải pháp quản lý nội dung để xây dựng trang web, ứng dụng di động và biểu mẫu.
Trong số 11 lỗi của giải pháp này, có 5 lỗi được đánh giá ở mức nghiêm trọng gồm có CVE-2020-9732, CVE-2020-9742, CVE-2020-9741, CVE-2020-9740 và CVE-2020-9734. Tất cả đều dẫn đến tấn công XSS cho phép kẻ tấn công thực thi lệnh Javascript trong trình duyệt mục tiêu.
6 lỗi còn lại được đánh giá ở mức “quan trọng”, trong đó 1 lỗi (CVE-2020-9733) cho phép thực thi với đặc quyền không cần thiết dẫn đến lộ thông tin nhạy cảm, 4 lỗi XSS (CVE-2020-9735, CVE-2020-9736, CVE-2020 -9737, CVE-2020-9738) và 1 lỗi CVE-2020-9743 cho phép chèn HTML tùy ý vào trình duyệt.
Dưới đây là danh sách các giải pháp sản phẩm bị ảnh hưởng, đã được xử lý trong các phiên bản 6.5.6.0 và 6.4.8.2 (cũng như Gói dịch vụ AEM Forms 6).
Adobe Framemaker
Adobe Framemaker bộ xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hoặc phức tạp. Giải pháp này tồn tại hai lỗ hổng nghiêm trọng trong phiên bản 2019.0.6 trở về trước dành cho Windows. Các lỗ hổng này đã có bản vá trong phiên bản 2019.0.7.
Một trong hai lỗ hổng là out-of-bounds (đọc ngoài giới hạn CVE-2020-9726) có thể dẫn đến việc thực thi mã tùy ý. Đây là lỗi khi phần mềm đọc dữ liệu ở phần cuối - hoặc trước phần đầu - của bộ đệm dự định, cho phép kẻ tấn công đọc thông tin nhạy cảm từ các vị trí bộ nhớ khác hoặc gây ra sự cố.
Lỗ hổng thứ hai là lỗi tràn bộ đệm ngăn xếp (CVE-2020-9725) cũng có thể cho phép thực thi mã tùy ý, xảy ra trong quá trình phân tích cú pháp các tệp FM.
“Trong cả hai trường hợp, kẻ tấn công có thể lợi dụng các lỗ hổng này để thực thi mã tuỳ ý nhưng cần người dùng mở một tệp được thiết kế đặc biệt”
Bản cập nhật được “Ưu tiên ở cấp độ 3, nghĩa là nó “xử lý các lỗ hổng trong sản phẩm mà trước đây không phải là mục tiêu của những kẻ tấn công".
InDesign
InDesign là ứng dụng phần mềm thiết kế in ấn và dàn trang điện tử. Năm lỗ hổng nghiêm trọng đã được phát hiện trong giải pháp nằm trên các phiên bản 15.1.1 trở về trước dành cho Windows và MacOS. Bản vá được cập nhật trong phiên bản InDesign 15.1.2.
Các lỗ hổng CVE-2020-9727, CVE-2020-9728, CVE-2020-9729, CVE-2020-9730, CVE-2020-9731 nếu khai thác thành công có thể dẫn đến thực thi mã tùy ý.
Hiện Adobe chưa phát hiện các lỗ hổng bị khai thác trên thực tế nhưng khuyến cáo người dùng và các quản trị viên cần cập nhật bản vá sớm nhất có thể để tránh được các nguy cơ bị tấn công.
Theo Threatpost
Chỉnh sửa lần cuối bởi người điều hành: