Bulletin-ID
Sist oppdatert
23. okt. 2024
Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB24-80
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-80 |
8. oktober 2024 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign. Denne oppdateringen løser et kritisk sikkerhetsproblem. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Adobe InDesign |
ID19.4 og tidligere versjon. |
Windows og macOS |
|
Adobe InDesign |
ID18.5.3 og tidligere versjon |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritert klassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til hjelpemenyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|
Adobe InDesign |
ID19.5 |
Windows og macOS |
3 |
|
Adobe InDesign |
ID18.5.4 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Ubegrenset opplasting av filer med farlig type (CWE-434) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-45137 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Sidhu (Someonealt-86) – CVE-2024-45137
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com
