acecounter


  • ICT/정보보안
  • 정보보안
  • 정보보호뉴스
글씨크기글씨키우기글씨줄이기

정보보호뉴스

정보보안뉴스 뷰 게시판
제목

Adobe 제품군 보안 업데이트 권고

관리자 2019-06-12 6

□ 개요

 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]

 o 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고


□ 설명

 o Adobe ColdFusion에서 커맨드 인젝션 등으로 발생하는 임의코드실행 취약점(CVE-2019-7838, 7839, 7840) [2]

 o Adobe Campaign Classic에서 미흡한 입력 값 검증 및 부적절한 에러 처리 등으로 발생하는 정보노출 취약점(CVE-2019-7843, 7846, 7848, 7849, 7941) [3]

 o Adobe Campaign Classic에서 XML의 외부 객체 참조시 미흡한 처리로 인해 발생하는 임의의 파일시스템을 읽을 수 있는 취약점(CVE-2019-7847) [3]

 o Adobe Campaign Classic에서 커맨드 인젝션으로 발생하는 임의코드실행 취약점(CVE-2019-7850) [3]

 o Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7845) [4]

 

□ 영향을 받는 제품

 o ColdFusion

제품명

동작 환경

영향 받는 버전

ColdFusion 2018

All

Update 3 및 이전 버전

ColdFusion 2016

All

Update 10 및 이전 버전

ColdFusion 11

All

Update 18 및 이전 버전

 

o Adobe Campaign Classic

제품명

동작 환경

영향 받는 버전

Adobe Campaign Classic

윈도우즈 및 리눅스

18.10.5-8984 및 이전 버전

 

o Adobe Flash Player

제품명

동작 환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈, 맥OS, 리눅스

32.0.0.192 및 이전 버전

Adobe Flash Player for Google Chrome

윈도우즈, 맥OS, 리눅스, 크롬 OS

Adobe Flash Player for Microsoft Edge and
Internet Explorer 11

윈도우즈 10 및 8.1

 

 

□ 해결 방안

 o 최신버전으로 업데이트

  - ColdFusion

제품명

동작 환경

영향 받는 버전

ColdFusion 2018

All

Update 4 버전

ColdFusion 2016

Update 11 버전

ColdFusion 11

Update 19 버전

 

  - Adobe Campaign Classic

제품명

동작 환경

영향 받는 버전

Adobe Campaign Classic

윈도우즈 및 리눅스

19.1.1-9026

 

  - Adobe Flash Player

제품명

동작 환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈, 맥OS

32.0.0.207

Adobe Flash Player for Google Chrome

윈도우즈, 맥OS, 리눅스 및 크롬OS

Adobe Flash Player for Microsoft Edge and

Internet Explorer 11

윈도우즈 10 및 8.1

Adobe Flash Player Desktop Runtime

리눅스

 

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html

[3] https://helpx.adobe.com/security/products/campaign/apsb19-28.html

[4] https://helpx.adobe.com/security/products/flash-player/apsb19-30.html



[자료:한국인터넷진흥원(KISA)]


이전 목록