ID buletin
Ultima actualizare la
23 feb. 2023
Actualizări de securitate disponibile pentru Adobe FrameMaker | APSB23-06
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB23-06 |
14 februarie 2023 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe FrameMaker. Această actualizare remediază vulnerabilități critice și importante. Exploatarea cu succes ar putea duce la executarea de cod arbitrar
și la scurgeri de memorie.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe FrameMaker |
Ediția 2020 actualizarea 4 și cele anterioare |
Windows |
|
Adobe FrameMaker |
Versiunea 2022 |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 actualizarea 5 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 actualizarea 1
|
Windows |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Utilizare dupa dealocare (CWE-416) |
Scurgere de memorie |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21584 |
|
Scriere în afara limitelor (CWE-787) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21619 |
|
Citire în afara limitelor (CWE-125) |
Scurgere de memorie |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21620 |
|
Validare neadecvată a intrării (CWE-20) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21621 |
|
Scriere în afara limitelor (CWE-787) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21622 |
Mențiuni
Adobe dorește să mulțumească următoarei Inițiative pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Mat Powell lucrând cu Trend Micro Zero Day Initiative-- CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
