Adobe – sikkerhetsbulletin

Søk

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB24-69

Bulletin-ID

Publiseringsdato

Prioritet

APSB24-69

10. desember 2024

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser sikkerhetsproblemer klassifisert som kritiskeviktige og moderate. Vellykket utnyttelse av disse sikkerhetsproblemene kan føre til kjøring av vilkårlig kode og omgåelse av sikkerhetsfunksjoner.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Alle
6.5.21 og tidligere versjoner 
 Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet
Adobe Experience Manager (AEM) 
 AEM Cloud Service-utgivelse 2024.11
 Alle 3 Utgivelsesmerknader
6.5.22 Alle  3 Utgivelsesmerknader
Merk:

Kunder som kjører på Cloud Experience-tjenesten til Adobe Experience Manager, mottar automatisk oppdateringer som inkluderer nye funksjoner, samt sikkerhets- og funksjonalitetsfeilrettinger.  

Merk:

Sikkerhetshensyn i Experience Manager:

Sikkerhetshensyn for AEM as a Cloud Service
Anonym tilgangsforsterkende pakke

Merk:

Kontakt Adobes kundestøtte for assistanse med AEM-versjonene 6.4, 6.3 og 6.2.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori
 Sikkerhetsprobleminnvirkning
 Alvorlighetsgrad
 CVSS-grunnscore
 CVSS-vektor
 CVE-nummer
Feil inndatavalidering (CWE-20)
 Kjøring av vilkårlig kode
 Kritisk 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
 CVE-2024-43711
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43712
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53960
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43713
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43714
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43715
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43718
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43719
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43720
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43721
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43722
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43723
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43724
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43725
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43726
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43727
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43728
Ukorrekt autorisasjon (CWE-285)
 Omgåelse av sikkerhetsfunksjon
 Viktig 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
 CVE-2024-43729
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43730
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43732
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43733
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43734
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43735
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43736
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43737
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43738
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43739
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43740
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43742
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43743
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43744
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43745
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43746
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43747
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43748
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43749
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43750
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43751
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43752
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43754
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52991
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52992
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52993
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52816
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52817
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52818
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52822
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52823
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52824
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52825
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52826
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52827
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52828
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52829
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52830
Feil inndatavalidering (CWE-20) Vilkårlig kjøring av kode Viktig 4.2 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2024-52831
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52832
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52834
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52835
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52836
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52837
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52838
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52839
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52840
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52841
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52842
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52843
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52844
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52845
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52846
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52847
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52848
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52849
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52850
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52851
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52852
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52853
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52854
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52855
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52857
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52858
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52859
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52860
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52861
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52862
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52864
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)
 Kjøring av vilkårlig kode
 Viktig
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52865
Feil inndatavalidering (CWE-20)
 Omgåelse av sikkerhetsfunksjon
 Moderat 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-43755
Feil tilgangskontroll (CWE-284)
 Omgåelse av sikkerhetsfunksjon
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
 CVE-2024-43716
Feil tilgangskontroll (CWE-284)
 Omgåelse av sikkerhetsfunksjon
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2024-43717
Ukorrekt autorisasjon (CWE-285)
 Omgåelse av sikkerhetsfunksjon
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
 CVE-2024-43731
Merk:

Hvis kunder bruker Apache httpd i en proxy med en ikke-standard konfigurasjon, kan de bli påvirket av CVE-2023-25690 – les mer her: https://httpd.apache.org/security/vulnerabilities_24.html

Bekreftelser

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder: 

  • lpi -- CVE-2024-43711, CVE-2024-43712, CVE-2024-43713, CVE-2024-43714, CVE-2024-43715, CVE-2024-43718, CVE-2024-43719, CVE-2024-43720, CVE-2024-43721, CVE-2024-43722, CVE-2024-43723, CVE-2024-43724, CVE-2024-43728, CVE-2024-43732, CVE-2024-43733, CVE-2024-43738, CVE-2024-43739, CVE-2024-52991, CVE-2024-52861, CVE-2024-52862, CVE-2024-52864
  • Jim Green (green-jam) -- CVE-2024-43730, CVE-2024-43734, CVE-2024-43735, CVE-2024-43736, CVE-2024-43737, CVE-2024-43740, CVE-2024-43742, CVE-2024-43743, CVE-2024-43744, CVE-2024-43745, CVE-2024-43746, CVE-2024-43747, CVE-2024-43748, CVE-2024-43749, CVE-2024-43750, CVE-2024-43751, CVE-2024-43752, CVE-2024-43754, CVE-2024-52992, CVE-2024-52993, CVE-2024-52816, CVE-2024-52822, CVE-2024-52823, CVE-2024-52824, CVE-2024-52825, CVE-2024-52826, CVE-2024-52827, CVE-2024-52828, CVE-2024-52829, CVE-2024-52830, CVE-2024-52832, CVE-2024-52834, CVE-2024-52835, CVE-2024-52836, CVE-2024-52837, CVE-2024-52838, CVE-2024-52839, CVE-2024-52840, CVE-2024-52841, CVE-2024-52842, CVE-2024-52843, CVE-2024-52844, CVE-2024-52845, CVE-2024-52846, CVE-2024-52847, CVE-2024-52848, CVE-2024-52849, CVE-2024-52850, CVE-2024-52851, CVE-2024-52852, CVE-2024-52853, CVE-2024-52854, CVE-2024-52855, CVE-2024-52857, CVE-2024-52858, CVE-2024-52859, CVE-2024-52860, CVE-2024-53960
  • Akshay Sharma (anonymous_blackzero) -- CVE-2024-43725, CVE-2024-43726 CVE,-2024-43727, CVE-2024-43755, CVE-2024-52817, CVE-2024-52818, CVE-2024-52865
  • Sachin kumar (sachin_kr) -- CVE-2024-43716, CVE-2024-43717, CVE-2024-43729, CVE-2024-43731
  • Suneet Singh (suneets1ngh) – CVE-2024-52831

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Revisjoner

11. desember 2024 – reparert avkortede CVSS-vektorstrenger

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger