Adobe 7月多个安全漏洞安全通告
发布时间 2019-07-11漏洞编号和级别
CVE编号:CVE-2019-7953,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-7954,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-7955,危险级别:中危,CVSS分值:官方未评定
CVE编号:CVE-2019-7956,危险级别:高危,CVSS分值:官方未评定
影响版本
受影响的版本
Adobe Bridge CC version <= 9.0.2
Adobe Experience Manager 6.0,6.1,6.2,6.3,6.4
Adobe Dreamweaver 18.0,19.0
漏洞概述
7月9日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等。具体如下:
Adobe Bridge CC是美国奥多比(Adobe)公司的一款文件查看器。
Adobe已发布Adobe Bridge CC的安全更新。 此更新解决了在分析格式错误的SVG图像时发生的严重漏洞。 由于越界读取存储器,导致在当前用户的上下文中泄露信息(存储器地址)。
CVE-2019-7953,CVE-2019-7954,CVE-2019-7955
Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe已发布Adobe Experience Manager的安全更新。 这些更新解决了一个跨站点请求伪造的严重漏洞、一个存储型跨站点脚本的严重漏洞和一个跨站点脚本的中危漏洞。这些漏洞可能导致敏感信息泄露。
CVE-2019-7956
Adobe已发布Adobe Dreamweaver的安全更新。 此更新解决了安装程序中加载不安全库的严重漏洞,攻击者可以利用该漏洞进行提权。
漏洞验证
暂无POC/EXP
修复建议
https://helpx.adobe.com/security/products/bridge/apsb19-37.html
https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html
参考链接
京公网安备11010802024551号