ID biuletynu
Ostatnia aktualizacja
27 cze 2024
Dostępna aktualizacja zabezpieczeń aplikacji komputerowej Adobe Creative Cloud | APSB24-44
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB24-44 |
11 czerwca 2024 r. |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizację dla konsoli Creative Cloud na komputery z systemami Windows i macOS. Ta aktualizacja zawiera poprawkę krytycznej luki w zabezpieczeniach, która mogła doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Zagrożona wersja |
Platforma |
|
Aplikacja Creative Cloud na komputer |
6.1.0.587 i starsze wersje |
Windows |
Rozwiązanie
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
|
Aplikacja Creative Cloud na komputer |
6.2.0.554 |
Windows |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Element ścieżki przeszukiwania niekontrolowanego (CWE-427) |
Wykonanie dowolnego kodu |
Krytyczna |
7.3 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H |
CVE-2024-34116 |
Podziękowania:
Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- jony_juice -- CVE-2024-34116
UWAGA: Firma Adobe prowadzi z firmą HackerOne prywatny, dostępny tylko za zaproszeniem program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, wypełnij ten formularz, by uzyskać dalsze informacje.
Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
