Bulletin-ID
Senast uppdaterad den
20 mars 2024
Säkerhetsuppdatering tillgänglig för Adobe FrameMaker Publishing Server | APSB24-10
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB24-10 |
13 februari 2024 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker Publishing Server. Denna uppdatering åtgärdar en kritisk sårbarhet. Ett framgångsrikt utnyttjande kan leda till att säkerhetsfunktioner kringgås.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022 uppdatering 1 och tidigare versioner
Version 2020 uppdatering 2 och tidigare versioner |
Windows |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022.2
|
Windows |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig Authentication (CWE-287) |
Åsidosättning av säkerhetsfunktion |
Kritisk |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-20738 |
Tack
Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:
- Tenable Research -- CVE-2024-20738
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
