Bulletin-ID
Sidst opdateret den
23. okt. 2024
Sikkerhedsopdatering tilgængelig til Adobe InCopy | APSB24-79
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-79 |
8. oktober 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InCopy. Denne opdatering løser et vigtigt sikkerhedsproblem. Udnyttelse af dette sikkerhedshul kan medføre vilkårlig kodekørsel.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InCopy |
19.4 og tidligere versioner |
Windows og macOS |
|
Adobe InCopy |
18.5.3 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-computerprogrammets opdateringsmekanisme eller ved at navigere til InCopy Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
|
Adobe InCopy |
19.5 |
Windows og macOS |
3 |
|
Adobe InCopy |
18.5.4 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Ubegrænset upload af fil med farlig type (CWE-434) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-45136 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.
- Sidhu (someonealt-86) -- CVE-2024-45136
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
-------------------------------------------------------------------------------------------------------------------------------------------------
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
