Tiedotteen tunnus
Päivitetty viimeksi
27. kesäkuuta 2024
Adobe Acrobat Androidin tietoturvapäivitys | APSB24-50
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB24-50 |
11. kesäkuuta 2024 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Acrobat Androidia koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee tärkeitä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa tietoturvaominaisuuden ohitukseen.
Versiot
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon.
|
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVSS-peruspisteet | CVSS-vektori | CVE-numero |
| Polun nimen virheellinen rajoittaminen kiellettyyn hakemistoon (”Polun vaihtuminen”) (CWE-22) |
Tietoturvaominaisuuden ohitus |
Tärkeä | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Virheellinen valtuutus (CWE-285) |
Tietoturvaominaisuuden ohitus |
Tärkeä | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
- Oversecured –CVE-2024-34129, CVE-2024-34130
HUOMAUTUS: Adobella on HackerOnessa yksityinen, vain kutsutuille tarkoitettu buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, täytä tämä lomake, niin saat ohjeet.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
