Bulletin-ID
Senast uppdaterad den
27 juni 2024
Säkerhetsuppdatering tillgänglig för Adobe FrameMaker Publishing Server | APSB24-38
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB24-38 |
11 juni 2024 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker Publishing Server. Uppdateringen åtgärdar kritiska sårbarheter. Exploatering kan leda till eskalering av behörighet.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022.2 och tidigare versioner
Version 2020 uppdatering 3 och tidigare versioner |
Windows |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Version 2022.3
|
Windows |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig Authentication (CWE-287) |
Eskalering av behörighet |
Kritisk |
10 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2024-30299 |
|
Informationsexponering (CWE-200) |
Eskalering av behörighet |
Kritisk |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-30300 |
Tack
Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:
- James Sebree -- CVE-2024-30299, CVE-2024-30300
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
