Adobe – sikkerhetsbulletin

Søk

Sikkerhetsoppdatering tilgjengelig for Adobe Acrobat Android | APSB24-50

Bulletin-ID

Publiseringsdato

Prioritet

APSB24-50

11. juni 2024

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat Android. Denne oppdateringen tar for seg viktige sikkerhetsproblemer. Utnyttelse kan føre til omgåelse av sikkerhetsfunksjon.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Acrobat Android

24.4.2.33155 og tidligere versjoner

Alle Android-versjoner

Løsning

Adobe kategoriserer disse oppdateringene med følgendeprioritetsklassifiseringerog anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.  
    

Produkt

Oppdaterte versjoner

Plattform

Prioritetsklassifisering

Tilgjengelighet

Acrobat Android

24.5.0.33694

Android

3

Kobling til nedlasting
    

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVSS grunnscore CVSS-vektor CVE-nummer
Feil begrensning av banekrysning til en begrenset katalog (Path Traversal) (CWE-22)
 Omgåelse av sikkerhetsfunksjon
 Viktig 6.3 CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
 CVE-2024-34129
Ukorrekt autorisasjon (CWE-285)
 Omgåelse av sikkerhetsfunksjon
 Viktig 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
 CVE-2024-34130

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:    

  • Oversikret  --CVE-2024-34129, CVE-2024-34130

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger