Bulletin-ID
Senast uppdaterad den
15 feb. 2024
Säkerhetsuppdateringar tillgängliga för Adobe FrameMaker Publishing Server | APSB23-58
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB23-58 |
14 november 2023 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker Publishing Server. Denna uppdatering åtgärdar en kritisk sårbarhet. Ett framgångsrikt utnyttjande kan leda till att säkerhetsfunktioner kringgås.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version – 2022 och tidigare versioner |
Windows |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022 uppdatering 1 |
Windows |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig åtkomstkontroll (CWE-284) |
Åsidosättning av säkerhetsfunktion |
Kritisk |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2023-44324 |
Tack
Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:
- Anonym i samarbete med Trend Micro Zero Day Initiative – CVE-2023-44324
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
