Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 27 juni 2024

Säkerhetsuppdatering tillgänglig för Adobe Acrobat Android | APSB24-50

Bulletin-ID	Publiceringsdatum	Prioritet
APSB24-50	11 juni 2024	3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Acrobat Android. Uppdateringen åtgärdar viktiga sårbarheter. Ett framgångsrikt utnyttjande kan leda till åsidosättning av säkerhetsfunktion.

Berörda versioner

Produkt	Berörda versioner	Plattform
Acrobat Android	24.4.2.33155 och tidigare versioner	Alla Android-versioner

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen. 

Produkt	Uppdaterade versioner	Plattform	Prioritetsklassificering	Tillgänglighet
Acrobat Android	24.5.0.33694	Android	3	Hämtningslänk

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Felaktig begränsning av en sökväg till en begränsad katalog (”path traversal”) (CWE-22)	Åsidosättning av säkerhetsfunktion	Viktig	6.3	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	CVE-2024-34129
Felaktig auktorisering (CWE-285)	Åsidosättning av säkerhetsfunktion	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-34130

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:   

Överkrediterad --CVE-2024-34129, CVE-2024-34130

Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Få hjälp snabbare och enklare

Ny användare?