情報 ID
Substance 3D Stager に関するセキュリティアップデート公開 | APSB24-60
|
公開日 |
優先度 |
---|---|---|
APSB24-60 |
2024 年 8 月 13 日 |
3 |
要約
Adobe から Adobe Substance 3D Stager のアップデートがリリースされました。 このアップデートは、クリティカルな Adobe Substance 3D Stager の脆弱性に対応します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。
対象のバージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Substance 3D Stager |
3.0.2 以前のバージョン |
Windows および macOS |
解決策
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Substance 3D Stager |
3.0.3 |
Windows および macOS |
3 |
マネージド環境の場合、IT 管理者は Admin Console を使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
謝辞:
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Trend Micro の Zero Day Initiative の Mat Powell 氏:CVE-2024-39388
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。