कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-इन) ने मल्टीपल में कई कमजोरियों के बारे में उच्च-गंभीरता वाली चेतावनी जारी की है एडोब एप्लिकेशन. रिपोर्ट के मुताबिक, इसमें कई कमजोरियां बताई गई हैं एडोब ऐसे उत्पाद जो किसी हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकते हैं।
प्रभावित Adobe अनुप्रयोगों की सूची
प्रभावित Adobe अनुप्रयोगों की सूची
- कोल्डफ्यूजन 2023 अपडेट 5 और पुराने संस्करण
- कोल्डफ्यूजन 2021 अपडेट 11 और पुराने संस्करण
- रोबोहेल्प सर्वर आरएचएस 11.4 और पुराने संस्करण
- एक्रोबैट डीसी 23.006.20360 और पुराने संस्करण
- एक्रोबैट रीडर डीसी 23.006.20360 और पुराने संस्करण
- एक्रोबैट 2020 20.005.30524 और पुराने संस्करण
- एक्रोबैट रीडर 2020 20.005.30524 और पुराने संस्करण
- Adobe InDesign ID18.5 और पुराने संस्करण
- Adobe InDesign ID17.4.2 और पुराने संस्करण
- फ़ोटोशॉप 2023 24.7.1 और पुराने संस्करण
- फ़ोटोशॉप 2024 25.0 और पुराने संस्करण
- एडोब ब्रिज 13.0.4 और पुराने संस्करण
- एडोब ब्रिज 14.0.0 और पुराने संस्करण
- एडोब फ्रेममेकर पब्लिशिंग सर्वर संस्करण – 2022 और पुराने संस्करण
- Adobe InCopy 18.5 और पुराने संस्करण
- Adobe InCopy 17.4.2 और पुराने संस्करण
- Adobe Animate 2023 23.0.2 और पुराने संस्करण
- एडोब डाइमेंशन 3.4.9 और पुराने संस्करण
- एडोब मीडिया एनकोडर 24.0.2 और पुराने संस्करण
- एडोब मीडिया एनकोडर 23.6 और पुराने संस्करण
- एडोब ऑडिशन 24.0 और पुराने संस्करण
- एडोब ऑडिशन 23.6.1 और पुराने संस्करण
- Adobe Premiere Pro 24.0 और पुराने संस्करण
- Adobe Premiere Pro 23.6 और पुराने संस्करण
- Adobe After Effects 24.0.2 और पुराने संस्करण
- एडोब आफ्टर इफेक्ट्स 23.6 और पुराने संस्करण
क्या चेतावनी है?
सीईआरटी-इन ने एडोब उत्पादों में कई कमजोरियों का उल्लेख किया है जो एक हमलावर को सुरक्षा प्रतिबंधों को बायपास करने, दूरस्थ रूप से मनमाने कोड को निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और सिस्टम पर सेवा से इनकार (डीओएस) शर्तों को निष्पादित करने की अनुमति दे सकता है।
उपयोगकर्ता क्या कर सकते हैं?
CERT-In ने इन Adobe अनुप्रयोगों के उपयोगकर्ताओं को यथाशीघ्र एक उचित पैच लागू करने की सलाह दी है। इसका मतलब है, उपयोगकर्ताओं को प्रभावित एप्लिकेशन का नवीनतम संस्करण डाउनलोड और इंस्टॉल करना होगा।