Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança

A Adobe lançou recentemente um conjunto de atualizações de segurança urgentes para vários produtos corporativos.

As atualizações do mais recente Patch Tuesday alertam para um conjunto de bugs de execução de código no Adobe Commerce e no Magento Open Source, uma plataforma open-source de e-commerce. 

A empresa colocou as duas vulnerabilidades do Adobe Commerce na categoria de “gravidade crítica” e alertou que a exploração bem-sucedida poderia levar à execução arbitrária de código.

A Adobe sinalizou ainda problemas de segurança ao nível do Adobe Experience Manager (AEM) com, pelo menos, uma dúzia de falhas que poderiam levar à execução arbitrária de código e ao desvio de recursos de segurança. As atualizações de segurança estão já disponíveis, uma vez que as versões do AEM Cloud Service (CS) e do AEM 6.5.19.0 e versões anteriores também estão afetadas.

O produto Adobe Media Encoder também foi atualizado para corrigir um bug crítico de execução de código que afetava os utilizadores do Windows e do macOS.

A Adobe lançou ainda patches para exfiltração de memória no Adobe After Effects e Adobe Photoshop e Adobe InDesign (Windows e macOS afetados); e problemas de denial-of-service (DoS) e execução de código no software Adobe Animate. Neste casp foi lançada uma atualização de segurança para Windows e macOS e 24.0 e anteriores para Windows e macOS.

Foram ainda lançadas atualizações de segurança para resolver uma vulnerabilidade crítica (CVE-2024-20754) no Adobe Lightroom para macOS versões 7.1.2 e anteriores, em que um invasor poderia utilizar a vulnerabilidade para executar código arbitrário no computador de uma vítima, assumindo o controlo total do sistema.

A empresa, sediada na Califórnia, EUA, afirmou não ter conhecimento da exploração in-the-wild de nenhuma das vulnerabilidades documentadas no lote de patch.