Bulletin-ID
Senast uppdaterad den
27 mars 2024
Säkerhetsuppdateringar tillgängliga för Adobe Lightroom | APSB24-17
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB24-17 |
12 mars 2024 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Lightroom för macOS som publicerats i Apple App Store. Denna uppdatering åtgärdar en kritisk sårbarhet. Exploatering kan leda till exekvering av godtycklig kod.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Lightroom |
7.1.2 och tidigare versioner |
macOS |
Lösning
Adobe ger uppdateringarna följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
|
Produkt |
Version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|---|---|---|---|---|
|
Lightroom |
7.2 |
macOS som publicerats i Apple App Store. |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Ej tillförlitlig sökväg (CWE-426) |
Exekvering av godtycklig kod |
Kritisk |
CVE-2024-20754 |
Tack
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- YoKo Kho från HakTrak Cybersecurity Squad – CVE-2024-20754
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
För mer information, gå till https://helpx.adobe.com/security.html eller skicka ett e-postmeddelande till PSIRT@adobe.com
Revisioner
18 mars 2024 – Reviderad CVE-2024-20754 kredit till YoKo Kho från HakTrak Cybersecurity Squad
