Adobe ออกเเพตซ์แก้ไขปัญหาช่องโหว่ 5 รายการใน ColdFusion, After Effects และ Digital Editions

Adobe ได้ทำการเผยแพร่ข่าวความปลอดภัยและออกแพตซ์เเก้ไขช่องโหว่ 5 รายการสำหรับผลิตภัณฑ์ Adobe ColdFusion, Adobe After Effects และ Digital Editions

โดยช่องโหว่ถูกรายงานโดย Jason Troy (CVE-2020-3767), ทีมนักวิจัยจากบริษัท Secure-D Center คุณ Nuttakorn Tungpoonsup คุณ Ammarit Thongthua และคุณ Sittikorn Sangrattanapitak (CVE-2020-3768), Raki Ben Hamouda (CVE-2020-3796), Matt Powell (CVE-2020-3809 ) จากทีม Zero Day Initiative บริษัท Trend Micro และ (CVE-2020-3798) ได้รับรายงานโดย Jason Troy, Raki Ben Hamouda และนักวิจัยจาก imec-DistriNet ที่ KU Leuven

Adobe ColdFusion พบช่องโหว่ที่มีความรุนแรง 3 รายการมีผลต่อ ColdFusion เวอร์ชัน 2016 และ 2018 ตามลำดับ ช่องโหว่ CVE-2020-3767 เป็นช่องโหว่การปฏิเสธการให้บริการระดับแอปพลิเคชัน (Denial-Of-Services หรือ DoS), ส่วน CVE-2020-3768 เป็นช่องโหว่การยกระดับสิทธิและ CVE-2020-3796 เป็นช่องโหว่การเปิดเผยโครงสร้าง System file

Adobe After Effects พบเป็นช่องโหว่ 1 รายการคือ CVE-2020-3809 ที่ช่องโหว่อาจนำไปสู่การรั่วไหลข้อมูลจากหน่วยความจำระบบ

Adobe Digital Editions ช่องโหว่ CVE-2020-3798 เป็นช่องโหว่ในการเปิดเผยข้อมูลที่เกี่ยวข้องกับการระบุหาไฟล์ในระบบ

Adobe แนะนำให้ผู้ใช้งานทำการอัพเดตแพตซ์ให้เป็นเวอร์ชันล่าสุด

ที่มา: https://securityaffairs.