Bulletin-ID
Sidst opdateret den
23. okt. 2024
Sikkerhedsopdatering tilgængelig til Adobe InDesign | APSB24-80
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-80 |
8. oktober 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign. Denne opdatering løser et kritisk sikkerhedsproblem. Udnyttelse af dette sikkerhedsproblem kan medføre eksekvering af potentielt skadelig kode.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InDesign |
ID19.4 og tidligere version. |
Windows og macOS |
|
Adobe InDesign |
ID18.5.3 og tidligere versioner |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
|
Adobe InDesign |
ID19.5 |
Windows og macOS |
3 |
|
Adobe InDesign |
ID18.5.4 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Ubegrænset upload af fil med farlig type (CWE-434) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-45137 |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:
- Sidhu (someonealt-86) – CVE-2024-45137
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
