Adobe 제품 보안 업데이트 권고
2023.05.19조회 217
|
||||||||||||||||||||||||||||||||||||||||||||||||
첨부파일 : |
A3-AEGIS-20230317-02 [MIDDLE] Adobe 제품 보안 업데이트 권고.pdf |
|||||||||||||||||||||||||||||||||||||||||||||||
□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한
보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결
방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근
제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한
취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-2023-22252 등 3건) [2] o Adobe Experience Manager에서 발생하는 Open Redirect 취약점 (CVE-2023-22256 등 11건) [2] o Adobe Experience Manager에서 발생하는 Stored XSS 취약점 (CVE-2023-21615 등 3건) [2] o Adobe Experience Manager에서 취약한
암호화 적용한 비밀번호로 인해 발생하는 권한 상승 취약점 (CVE-2023-22271) [2] o Illustrator 2023에서 부적절한 입력 값
검증 미흡으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25859) [4] o Illustrator 2023에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25860 등 2건) [4] o Illustrator 2023에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 메모리 누수 취약점 (CVE-2023-25862)
[4] o Illustrator 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26426)
[4] o Adobe Dimension에서 부적절한 입력 값 검증
미흡으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25879 등 3건) [5] o Adobe Dimension에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25880 등 4건) [5] o Adobe Dimension에서 발생하는 임의 코드
실행 가능한 힙 버퍼 오버플로우 취약점 (CVE-2023-25882 등 7건) [5] o Adobe Dimension에서 범위를 벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25884 등 14건) [5] o Adobe Dimension에서 범위를 벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26327 등 20건) [5] o Adobe Dimension에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25893 등 5건) [5] o Adobe Dimension에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26349)
[5] o Adobe Dimension에서 발생하는 임의 코드
실행 가능한 정수 오버플로우 취약점 (CVE-2023-25903) [5] o Adobe Dimension에서 초기화되지 않은 포인터
변수 접근으로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26334) [5] o Adobe Dimension에서 발생하는 임의 코드
실행 가능한 스택 버퍼 오버플로우 취약점 (CVE-2023-26337) [5] o Creative Cloud Desktop Application에서 신뢰할 수 없는 검색 경로로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26358) [6] o Adobe Substance 3D Stager에서 범위를
벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25863 등 3건) [7] o Adobe Substance 3D Stager에서 임의
코드 실행 가능한 힙 버퍼 오버플로우 취약점 (CVE-2023-25864 등 4건) [7] o Adobe Substance 3D Stager에서 버퍼
종료 후 메모리 주소 접근으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25865 등 2건) [7] o Adobe Substance 3D Stager에서 범위를
벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25866) [7] o Adobe Substance 3D Stager에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25870 등 2건) [7] o Adobe Substance 3D Stager에서 범위를
벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-25875 등 4건) [7] o Photoshop 2022, 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25908)
[8] o ColdFusion 2018, 2021에서 신뢰할 수
없는 데이터의 역 직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26359) [9] o ColdFusion 2018, 2021에서 부적절한
접근 제어로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26360) [9] o ColdFusion 2018, 2021에서 경로 탐색(Path Traversal)으로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26361)
[9] ※ AEM:
Adobe Experience Manager □ 영향받는 버전 및 해결 방안
|