Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 27. mar. 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe Lightroom | APSB24-17

Bulletin-ID	Publiseringsdato	Prioritet
ASPB24-17	12. mars 2024	3

Sammendrag

Adobe har lansert oppdateringer for Adobe Lightroom for macOS som er publisert i Apple App Store. Denne oppdateringen løser et kritisk sikkerhetsproblem. Vellykket utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode.

Berørte versjoner

Produkt	Versjon	Plattform
Lightroom	Versjon 7.1.2 og tidligere	macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritetsklassifisering	Tilgjengelighet
Lightroom	7.2	macOS som publisert i Apple App Store.	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVE-numre
Uklarert søkebane (CWE-426)	Kjøring av vilkårlig kode	Kritisk	CVE-2024-20754

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

YoKo Kho fra HakTrak Cybersecurity Squad – CVE-2024-20754

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

Du finner mer informasjon under https://helpx.adobe.com/security.html, eller send en e-post til PSIRT@adobe.com

Revisjoner

18. mars 2024 – revidert CVE-2024-20754 kreditert til YoKo Kho fra HakTrak Cybersecurity Squad

Få hjelp raskere og enklere

Ny bruker?