Bulletin-ID
Zuletzt aktualisiert am
15. Februar 2024
Verfügbare Sicherheitsupdates für Adobe FrameMaker Publishing Server | APSB23-58
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB23-58 |
14. November 2023 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe FrameMaker Publishing Server herausgegeben. Mit diesem Update wird eine kritische Sicherheitslücke behoben. Eine erfolgreiche Nutzung könnte zur Umgehung von Sicherheitsmerkmalen führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022 und früher |
Windows |
Lösung
Adobe stuft die Prioritäten dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022 Update 1 |
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Unzulässige Zugriffskontrolle (CWE-284) |
Umgehung der Sicherheitsfunktionen |
Kritisch |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2023-44324 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro -- CVE-2023-44324
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
