ID bollettino
Ultimo aggiornamento il
27 giu 2024
Aggiornamento di sicurezza disponibile per Adobe Acrobat Android | APSB24-50
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB24-50 |
11 giugno 2024 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Acrobat Android. Questo aggiornamento risolve vulnerabilità importanti. Un eventuale sfruttamento potrebbe provocare l’aggiramento delle funzioni di sicurezza.
Versioni interessate
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente
|
Versioni aggiornate |
Piattaforma |
Livello di priorità |
Disponibilità |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Dettagli della vulnerabilità
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Punteggio base CVSS | Vettore CVSS | Codice CVE |
| Limitazione non corretta di un percorso a una directory con restrizioni ("Path Traversal") (CWE-22) |
Aggiramento della funzione di sicurezza |
Importante | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Autorizzazione impropria (CWE-285) |
Aggiramento della funzione di sicurezza |
Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Ringraziamenti
Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Oversecured --CVE-2024-34129, CVE-2024-34130
NOTA: Adobe dispone di un programma di bug bounty privato, solo su invito, con HackerOne. Se sei interessato a lavorare con Adobe come ricercatore di sicurezza esterno, compila questo modulo per le fasi successive.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
