Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0368 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten

Kwetsbaarheden Verholpen in Adobe Producten

Inleiding

Het National Cyber Security Centre (NCSC) heeft een aantal kwetsbaarheden in verschillende Adobe producten aangetroffen en verholpen. Dit document biedt een overzicht van deze kwetsbaarheden, de potentieel veroorzaakte schade, en de beschikbare updates en oplossingen.

Publicatie en Indeling

Publicatie: vandaag
Versie: 1.00
Advisory ID: NCSC-2024-0368

Kwetsbaarheid Details

Kans: Medium
Schade: Hoog

Beschikbare Formaten van de Advisory

De volledige advisory is beschikbaar in verschillende formaten:

Kenmerken van de Kwetsbaarheden

De volgende aanvalstechnieken zijn geïdentificeerd in de verholpen kwetsbaarheden:

  • Access of Resource Using Incompatible Type (Type Confusion)
  • Integer Overflow or Wraparound
  • Out-of-bounds Read
  • Use After Free
  • Integer Underflow (Wrap or Wraparound)
  • Stack-based Buffer Overflow
  • Heap-based Buffer Overflow
  • Improper Input Validation
  • Deserialization of Untrusted Data
  • NULL Pointer Dereference
  • Out-of-bounds Write

Omschrijving

Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om:

  • Denial-of-Service (DoS) aanvallen uit te voeren.
  • (Remote) code execution uit te voeren met gebruikersrechten.
  • Toegang te krijgen tot systeemgegevens.

Bereik van de Kwetsbaarheden

Betroffene Platforms en Producten

De kwetsbaarheden hebben invloed op de volgende Adobe producten:

  • Adobe Acrobat 2020, 2024, DC
  • Adobe Acrobat Reader 2020, DC
  • Adobe After Effects
  • Adobe Audition
  • Adobe Media Encoder
  • Adobe Premiere Pro
  • Adobe ColdFusion 2021, 2023
  • Adobe Illustrator 2023, 2024
  • Adobe Photoshop 2023, 2024

Geïmpacteerde Versies

De kwetsbaarheden treffen verschillende versies van de bovengenoemde producten, met specifieke lijst van versies inclusief maar niet beperkt tot:

  • Versies 27.9.0 t/m 28.5

Oplossingen

Adobe heeft updates vrijgegeven om de kwetsbaarheden te verhelpen. Gebruikers van de betrokken producten worden sterk aangeraden deze updates direct te installeren. Voor details en downloadinstructies kunt u de volgende links raadplegen:

CVE’s

De volgende Common Vulnerabilities and Exposures (CVE) nummers zijn toegewezen aan deze kwetsbaarheden:

  • CVE-2024-34121
  • CVE-2024-39377 t/m CVE-2024-39380
  • CVE-2024-39381 t/m CVE-2024-39385
  • CVE-2024-41856 t/m CVE-2024-41874
  • CVE-2024-43756 t/m CVE-2024-43760
  • CVE-2024-45108 t/m CVE-2024-45112

Dit beveiligingsadvies is met de grootst mogelijke zorg samengesteld, echter, NCSC kan niet instaan voor de volledigheid, juistheid of actualiteit van de inhoud. De informatie is uitsluitend bedoeld voor professionele partijen en bevat geen rechten. NCSC en de Staat zijn niet aansprakelijk voor enige schade ontstaan door het gebruik of de onmogelijkheid van het gebruik van deze beveiligingsadviezen.

Rechtskeuze: Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.

Dit document biedt een breed overzicht en uitgebreide informatie over de opgeloste kwetsbaarheden in Adobe producten, belangrijke details en hulpmiddelen voor gebruikers om hun systemen te beveiligen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----