Bulletin-ID
Zuletzt aktualisiert am
27. Juni 2024
Sicherheitsupdates für Adobe FrameMaker Publishing Server verfügbar | APSB24-38
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-38 |
11. Juni 2024 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe FrameMaker Publishing Server herausgegeben. Dieses Update behebt kritische Sicherheitslücken. Deren erfolgreiches Ausnutzen könnte zu einer Berechtigungsausweitung führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022.2 und früher
Version 2020 Update 3 und früher |
Windows |
Lösung
Adobe stuft die Prioritäten dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022,3
|
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Unzulässige Authentifizierung (CWE-287) |
Berechtigungsausweitung |
Kritisch |
10 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2024-30299 |
|
Informationsexposition (CWE-200) |
Berechtigungsausweitung |
Kritisch |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-30300 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- James Sebree -- CVE-2024-30299, CVE-2024-30300
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
