에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

Adobe 제품 보안 업데이트 권고

작성자 : a3security 작성일 : 2023.05.19 조회수 : 207

첨부파일

A3-AEGIS-20230317-02 [MIDDLE] Adobe 제품 보안 업데이트 권고.pdf

□ 개요

o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247)

o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249)

o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250)

o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251)

o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-2023-22252 등 3건) [2]

o Adobe Experience Manager에서 발생하는 Open Redirect 취약점 (CVE-2023-22256 등 11건) [2]

o Adobe Experience Manager에서 발생하는 Stored XSS 취약점 (CVE-2023-21615 등 3건) [2]

o Adobe Experience Manager에서 취약한 암호화 적용한 비밀번호로 인해 발생하는 권한 상승 취약점 (CVE-2023-22271) [2]

o Illustrator 2023에서 부적절한 입력 값 검증 미흡으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25859) [4]

o Illustrator 2023에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25860 등 2건) [4]

o Illustrator 2023에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 메모리 누수 취약점 (CVE-2023-25862) [4]

o Illustrator 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26426) [4]

o Adobe Dimension에서 부적절한 입력 값 검증 미흡으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25879 등 3건) [5]

o Adobe Dimension에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25880 등 4건) [5]

o Adobe Dimension에서 발생하는 임의 코드 실행 가능한 힙 버퍼 오버플로우 취약점 (CVE-2023-25882 등 7건) [5]

o Adobe Dimension에서 범위를 벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25884 등 14건) [5]

o Adobe Dimension에서 범위를 벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26327 등 20건) [5]

o Adobe Dimension에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25893 등 5건) [5]

o Adobe Dimension에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26349) [5]

o Adobe Dimension에서 발생하는 임의 코드 실행 가능한 정수 오버플로우 취약점 (CVE-2023-25903) [5]

o Adobe Dimension에서 초기화되지 않은 포인터 변수 접근으로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26334) [5]

o Adobe Dimension에서 발생하는 임의 코드 실행 가능한 스택 버퍼 오버플로우 취약점 (CVE-2023-26337) [5]

o Creative Cloud Desktop Application에서 신뢰할 수 없는 검색 경로로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26358) [6]

o Adobe Substance 3D Stager에서 범위를 벗어난 읽기(Out-of-bounds Read)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25863 등 3건) [7]

o Adobe Substance 3D Stager에서 임의 코드 실행 가능한 힙 버퍼 오버플로우 취약점 (CVE-2023-25864 등 4건) [7]

o Adobe Substance 3D Stager에서 버퍼 종료 후 메모리 주소 접근으로 발생하는 임의 코드 실행 취약점 (CVE-2023-25865 등 2건) [7]

o Adobe Substance 3D Stager에서 범위를 벗어난 쓰기(Out-of-bounds Write)로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25866) [7]

o Adobe Substance 3D Stager에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25870 등 2건) [7]

o Adobe Substance 3D Stager에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-25875 등 4건) [7]

o Photoshop 2022, 2023에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-25908) [8]

o ColdFusion 2018, 2021에서 신뢰할 수 없는 데이터의 역 직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26359) [9]

o ColdFusion 2018, 2021에서 부적절한 접근 제어로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-26360) [9]

o ColdFusion 2018, 2021에서 경로 탐색(Path Traversal)으로 인해 발생하는 메모리 누수 취약점 (CVE-2023-26361) [9]

※ AEM: Adobe Experience Manager

□ 영향받는 버전 및 해결 방안

제품명	동작 환경	영향받는 버전	해결 버전
Adobe Commerce 및 Magento Open Source	전부	2.4.4-p2 및 이전 버전	2.4.5-p2, 2.4.4-p3
Adobe Commerce 및 Magento Open Source	전부	2.4.5-p1 및 이전 버전	2.4.6
Adobe Experience Manager (AEM)	전부	AEM Cloud Service (CS)	AEM Cloud Service Release 2023.1
Adobe Experience Manager (AEM)	전부	6.5.15.0 및 이전 버전	6.5.16.0
Illustrator 2023	Windows 및 macOS	27.2.0 및 이전 버전	27.3.1
Adobe Dimension	Windows 및 macOS	3.4.7 및 이전 버전	3.4.8
Creative Cloud Desktop Application	Windows	5.9.1 및 이전 버전	5.10
Adobe Substance 3D Stager	Windows 및 macOS	2.0.0 및 이전 버전	2.0.1
Photoshop 2022	Windows 및 macOS	23.5.3 및 이전 버전	23.5.4
Photoshop 2023	Windows 및 macOS	24.1.1 및 이전 버전	24.2.1
ColdFusion 2018	전부		ColdFusion 2021	전부	□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/security.html [2] https://helpx.adobe.com/security/products/magento/apsb23-17.html [3] https://helpx.adobe.com/security/products/experience-manager/apsb23-18.html [4] https://helpx.adobe.com/security/products/illustrator/apsb23-19.html [5] https://helpx.adobe.com/security/products/dimension/apsb23-20.html [6] https://helpx.adobe.com/security/products/creative-cloud/apsb23-21.html [7] https://helpx.adobe.com/security/products/substance3d_stager/apsb23-22.html [8] https://helpx.adobe.com/security/products/photoshop/apsb23-23.html [9] https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html □ 작성 : 침해사고분석단 취약점분석팀
이전글	드림시큐리티 MagicLine 취약점 보안 업데이트 권고
다음글	MS Office Outlook 보안 취약점 주의 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP