top of page

A Adobe acompanha a Microsoft e lança correções para falhas críticas nos produtos Campaign, ColdFusi

As falhas críticas correspondem a situações de execução de código remota nos produtos destacados.

A nível de classificação, temos:

ColdFusion

Ultrapassagem da blacklist para a extensão de ficheiros: CVE-2019-7838

Injeção de comandos: CVE-2019-7839

Desserialização de dados não-confiáveis: CVE-2019-7840

Adobe Flash:

Execução de código remota no contexto do utilizador atual: CVE-2019-7845

Campaign:

As falhas reportadas para este produto podem levar a situações de acesso a informação sensível, leitura de qualquer ficheiro e execução de código. A falha mais crítica é dada pelo CVE-2019-7850, correspondendo a uma falha de injeção de comandos, que pode levar a execução de código remota.

Página oficial da Adobe: https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

Fonte: https://www.zdnet.com/article/adobe-fixes-critical-security-flaws-in-flash-coldfusion-campaign/

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page