Bulletin de sécurité Adobe

Rechercher

Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB24-69

Référence du bulletin

Date de publication

Priorité 

APSB24-69

10 décembre 2024

3

Récapitulatif

Adobe a publié des mises à jour pour Adobe Experience Manager (AEM). Ces mises à jour corrigent des vulnérabilités jugées critiquesimportantes et modérées. L’exploitation réussie de ces vulnérabilités pourrait entraîner l’exécution de code arbitraire et le contournement des fonctions de sécurité.

Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.

Versions concernées

Produit Version  Plate-forme
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Toutes
6.5.21 et versions antérieures 
 Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité
Adobe Experience Manager (AEM) 
 AEM Cloud Service version 2024.11
 Toutes 3 Notes de mise à jour
6.5.22 Toutes  3 Notes de mise à jour
Remarque :

Les clients qui utilisent Cloud Service d’Adobe Experience Manager recevront automatiquement des mises à jour incluant de nouvelles options, ainsi que des correctifs de bogues de sécurité et de fonctionnalité.  

Remarque :

Considérations relatives à la sécurité d’Experience Manager :

Considérations relatives à la sécurité d’AEM as a Cloud Service
Package de renforcement des autorisations anonyme

Remarque :

Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions 6.2, 6.3 et 6.4 d’AEM.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité
 Impact de la vulnérabilité
 Gravité
 Score de base CVSS
 Vecteur CVSS
 Référence CVE
Validation d’entrée incorrecte (CWE-20)
 Exécution de code arbitraire
 Critique 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
 CVE-2024-43711
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43712
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53960
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43713
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43714
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43715
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43718
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43719
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43720
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43721
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43722
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43723
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43724
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43725
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43726
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43727
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43728
Autorisation incorrecte (CWE-285)
 Contournement des fonctions de sécurité
 Importante 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
 CVE-2024-43729
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43730
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43732
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43733
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43734
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43735
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43736
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43737
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43738
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43739
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43740
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43742
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43743
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43744
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43745
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43746
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43747
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43748
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43749
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43750
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43751
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43752
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43754
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52991
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52992
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52993
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52816
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52817
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52818
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52822
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52823
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52824
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52825
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52826
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52827
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52828
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52829
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52830
Validation d’entrée incorrecte (CWE-20) Exécution de code arbitraire Importante 4.2 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2024-52831
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52832
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52834
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52835
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52836
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52837
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52838
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52839
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52840
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52841
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52842
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52843
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52844
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52845
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52846
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52847
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52848
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52849
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52850
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52851
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52852
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52853
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52854
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52855
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52857
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52858
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52859
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52860
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52861
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52862
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52864
Cross-site scripting (XSS stocké) (CWE-79)
 Exécution de code arbitraire
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52865
Validation d’entrée incorrecte (CWE-20)
 Contournement des fonctions de sécurité
 Modérée 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-43755
Contrôle d’accès incorrect (CWE-284)
 Contournement des fonctions de sécurité
 Modérée 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
 CVE-2024-43716
Contrôle d’accès incorrect (CWE-284)
 Contournement des fonctions de sécurité
 Modérée 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2024-43717
Autorisation incorrecte (CWE-285)
 Contournement des fonctions de sécurité
 Modérée 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
 CVE-2024-43731
Remarque :

Si un client utilise Apache httpd dans un proxy avec une configuration autre que celle par défaut, il peut être affecté par CVE-2023-25690 - plus d’informations ici : https://httpd.apache.org/security/vulnerabilities_24.html

Remerciements

Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • lpi -- CVE-2024-43711, CVE-2024-43712, CVE-2024-43713, CVE-2024-43714, CVE-2024-43715, CVE-2024-43718, CVE-2024-43719, CVE-2024-43720, CVE-2024-43721, CVE-2024-43722, CVE-2024-43723, CVE-2024-43724, CVE-2024-43728, CVE-2024-43732, CVE-2024-43733, CVE-2024-43738, CVE-2024-43739, CVE-2024-52991, CVE-2024-52861, CVE-2024-52862, CVE-2024-52864
  • Jim Green (green-jam) -- CVE-2024-43730, CVE-2024-43734, CVE-2024-43735, CVE-2024-43736, CVE-2024-43737, CVE-2024-43740, CVE-2024-43742, CVE-2024-43743, CVE-2024-43744, CVE-2024-43745, CVE-2024-43746, CVE-2024-43747, CVE-2024-43748, CVE-2024-43749, CVE-2024-43750, CVE-2024-43751, CVE-2024-43752, CVE-2024-43754, CVE-2024-52992, CVE-2024-52993, CVE-2024-52816, CVE-2024-52822, CVE-2024-52823, CVE-2024-52824, CVE-2024-52825, CVE-2024-52826, CVE-2024-52827, CVE-2024-52828, CVE-2024-52829, CVE-2024-52830, CVE-2024-52832, CVE-2024-52834, CVE-2024-52835, CVE-2024-52836, CVE-2024-52837, CVE-2024-52838, CVE-2024-52839, CVE-2024-52840, CVE-2024-52841, CVE-2024-52842, CVE-2024-52843, CVE-2024-52844, CVE-2024-52845, CVE-2024-52846, CVE-2024-52847, CVE-2024-52848, CVE-2024-52849, CVE-2024-52850, CVE-2024-52851, CVE-2024-52852, CVE-2024-52853, CVE-2024-52854, CVE-2024-52855, CVE-2024-52857, CVE-2024-52858, CVE-2024-52859, CVE-2024-52860, CVE-2024-53960
  • Akshay Sharma (anonymous_blackzero) -- CVE-2024-43725, CVE-2024-43726 CVE,-2024-43727, CVE-2024-43755, CVE-2024-52817, CVE-2024-52818, CVE-2024-52865
  • Sachin kumar (sachin_kr) -- CVE-2024-43716, CVE-2024-43717, CVE-2024-43729, CVE-2024-43731
  • Suneet Singh (suneets1ngh) - CVE-2024-52831

REMARQUE : Adobe dispose d’un programme public de prime aux bogues avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur externe en sécurité, rendez-vous sur https://hackerone.com/adobe

Révisions

11 décembre 2024 - Réparation de chaînes vectorielles CVSS tronquées

Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Interroger la communauté

Posez vos questions et obtenez des réponses des membres de la communauté Adobe.

Poser une question

En savoir plus

Contactez-nous et échangez avec nos experts sur les sujets qui vous intéressent.

Nous contacter
^ Haut de la page