ID bollettino
Ultimo aggiornamento il
15 feb 2024
Aggiornamenti di sicurezza disponibili per Adobe FrameMaker Publishing Server | APSB23-58
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB23-58 |
14 novembre 2023 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe FrameMaker Publishing Server. Questo aggiornamento risolve una vulnerabilità critica. Un eventuale sfruttamento potrebbe provocare l'aggiramento delle funzioni di sicurezza.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versione 2022 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versione 2022 Aggiornamento 1 |
Windows |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Controllo di accesso non corretto (CWE-284) |
Aggiramento della funzione di sicurezza |
Critica |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2023-44324 |
Ringraziamenti
Adobe desidera ringraziare le persone indicate di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Utente anonimo in collaborazione con la Trend Micro Zero Day Initiative -- CVE-2023-44324
NOTA: Adobe dispone di un programma di bug bounty privato, solo su invito, con HackerOne. Se sei interessato a lavorare con Adobe come ricercatore di sicurezza esterno, compila questo modulo per le fasi successive.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com
