Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 20 mars 2024

Mises à jour de sécurité disponibles pour Adobe FrameMaker Publishing Server | APSB24-10

Référence du bulletin	Date de publication	Priorité
APSB24-10	13 février 2024	3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe FrameMaker Publishing Server.   Cette mise à jour corrige une vulnérabilité critique. Une exploitation réussie peut entraîner un contournement des fonctions de sécurité.          

Versions concernées

Produit	Version	Plate-forme
Adobe FrameMaker Publishing Server	Version 2022 Mise à jour 1   et versions antérieures Version 2020 Mise à jour 2 et versions antérieures	Windows

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe FrameMaker Publishing Server	Version 2022.2 Version 2020 Mise à jour 3	Windows	3	Note technique

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Score de base CVSS	Vecteur CVSS	Références CVE
Authentification incorrecte (CWE-287)	Contournement des fonctions de sécurité	Critique	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	CVE-2024-20738

Remerciements

Adobe tient à remercier les responsables de l’initiative suivante pour avoir signalé les problèmes concernés et joint leurs efforts aux nôtres pour protéger nos clients :

Tenable Research -- CVE-2024-20738

REMARQUE : Adobe dispose d’un programme privé de prime aux bogues, accessible sur invitation uniquement, avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur en sécurité externe, remplissez ce formulaire pour les étapes suivantes.

Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?