Bulletin-ID
Zuletzt aktualisiert am
20. März 2024
Sicherheits-Updates für Adobe FrameMaker Publishing Server verfügbar | APSB24-10
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-10 |
13. Februar 2024 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe FrameMaker Publishing Server herausgegeben. Mit diesem Update wird eine kritische Sicherheitslücke behoben. Eine erfolgreiche Nutzung könnte zur Umgehung von Sicherheitsmerkmalen führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022 Update 1 und ältere Versionen
Version 2020 Update 2 und ältere Versionen |
Windows |
Lösung
Adobe stuft die Prioritäten dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022.2
|
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Unzulässige Authentifizierung (CWE-287) |
Umgehung der Sicherheitsfunktionen |
Kritisch |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-20738 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Tenable Research -- CVE-2024-20738
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
