Bulletin-ID
Sist oppdatert
23. okt. 2024
Sikkerhetsoppdatering tilgjengelig for Adobe InCopy | APSB24-79
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-79 |
8. oktober 2024 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe InCopy. Denne oppdateringen tar for seg et kritisk sikkerhetsproblem. Utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Adobe InCopy |
19.4 og tidligere versjoner |
Windows og macOS |
|
Adobe InCopy |
18.5.3 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InCopy og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|
Adobe InCopy |
19.5 |
Windows og macOS |
3 |
|
Adobe InCopy |
18.5.4 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Ubegrenset opplasting av filer med farlig type (CWE-434) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-45136 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Sidhu (someonealt-86) -- CVE-2024-45136
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
-------------------------------------------------------------------------------------------------------------------------------------------------
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
