Adobe выпустила патчи для ColdFusion, LiveCycleDS и Premiere Clip

image

Теги: брешь, исправление, Adobe

Обновления включают исправления для ряда брешей.

Во вторник, 17 ноября, компания Adobe выпустила серию обновлений, исправляющих ряд брешей в продуктах ColdFusion, LiveCycleDS и Premiere Clip.

Обновление для пакета ColdFusion включает патчи для уязвимостей (CVE-2015-8052 и CVE-2015-8053) в версиях 10 и 11, эксплуатация которых позволяла осуществить XSS-атаку. Также добавлена обновленная версия ПО BlazeDS, в которой устранена уязвимость межсайтовой подделки запроса (CVE-2015-5255), получившаю степень опасности 2.

Обновление Adobe LifeCycle Data Services содержит патчи для версий 3.0 - 4.7 и вышеуказанную версию BlazeDS. Проэксплуатировав уязвимость CVE-2015-5255, атакующий при помощи специально созданных XML-документов мог осуществить межсайтовую подделку запроса.

Следующее обновление касается приложения Premiere Clip, которое позволяет пользователям iOS-устройств создавать и редактировать видео на iPhone или iPad. Патч устраняет проблему, связанную с некорректной проверкой вводных данных (CVE-2015-8051).

Как отмечается в бюллетене безопасности, опубликованном Adobe, в настоящее время нет данных о случаях эксплуатации вышеуказанных брешей, тем не менее, компания рекомендует всем пользователям обновить текущие версии ПО. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.