ID buletin
Ultima actualizare la
27 iun. 2024
Actualizări de securitate disponibile pentru Adobe FrameMaker Publishing Server | APSB24-38
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB24-38 |
11 iunie 2024 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe FrameMaker Publishing Server. Această actualizare rezolvă vulnerabilități critice. Exploatarea cu succes ar putea duce la escaladarea privilegiilor.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versiunea 2022.2 și versiunile anterioare
Versiunea 2020, actualizarea 3 și versiunile anterioare |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări de prioritate și recomandă utilizatorilor actualizarea instalării la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versiunea 2022,3
|
Windows |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Autorizare nepotrivită (CWE-287) |
Escaladarea privilegiilor |
Critică |
10 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2024-30299 |
|
Expunere la informații (CWE-200) |
Escaladarea privilegiilor |
Critică |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-30300 |
Mențiuni
Adobe dorește să mulțumească următoarei Inițiative pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- James Sebree -- CVE-2024-30299, CVE-2024-30300
NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți un e-mail către PSIRT@adobe.com
