Kritisk sårbarhet i Adobe Acrobat og Adobe Acrobat Reader

Publisert: 24.09.2018

NSM NorCERT ønsker å varsle en kritisk sårbarheter i Adobe-produktene Acrobat og Acrobat Reader. Sårbarheten kan føre til eksekvering av vilkårlig kode.

Sårbare versjoner av Adobe Acrobat:

  • 2015.006.30448 og tidligere
  • 2017.011.30099 og tidligere
  • 2018.011.20058 og tidligere

Sårbare versjoner av Adobe Acrobat Reader:

  • 2015.006.30448 og tidligere
  • 2017.011.30099 og tidligere
  • 2018.011.20058 og tidligere

Følgende CVE-referanse har blitt utgitt:

  • CVE-2018-12848
  • CVE-2018-12849
  • CVE-2018-12850
  • CVE-2018-12801
  • CVE-2018-12840
  • CVE-2018-12778
  • CVE-2018-12775

Adobe har publisert oppdateringer som retter opp i disse sårbarhetene.

Vi i NorCERT anbefaler brukere og systemansvarlige å oppdatere sine systemer så snart det lar seg gjøre. Vi kjenner ikke til aktiv utnyttelse av sårbarhetene.

Referanser:

  1. https://helpx.adobe.com/security/products/acrobat/apsb18-34.html