Buletin de securitate Adobe

Căutare

Ultima actualizare la 27 iun. 2024

Actualizare de securitate disponibilă pentru Adobe Acrobat Android | APSB24-50

ID buletin	Data publicării	Prioritatea
APSB24-50	11 iunie 2024	3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Acrobat Android. Această actualizare remediază vulnerabilități importante. Exploatarea reușită ar putea duce la ocolirea caracteristicii de securitate.           

Versiunile afectate

Produs	Versiunile afectate	Platformă
Acrobat Android	24.4.2.33155 și versiunile anterioare	Toate versiunile Android

Soluție

Adobe acordă acestor actualizări următoarele evaluări de prioritate și recomandă utilizatorilor actualizarea instalării la cea mai nouă versiune. 

Produs	Versiuni actualizate	Platformă	Evaluare a priorității	Disponibilitate
Acrobat Android	24.5.0.33694	Android	3	Link de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Scor de bază CVSS	Vector CVSS	Număr CVE
Limitare incorectă a unui nume de cale la un director restricționat („Traversarea căii”) (CWE-22)	Ocolirea caracteristicii de securitate	Importantă	6.3	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	CVE-2024-34129
Autorizare improprie (CWE-285)	Ocolirea caracteristicii de securitate	Importantă	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-34130

Mențiuni

Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

Suprasecurizat --CVE-2024-34129, CVE-2024-34130

NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?