Bülten No
Son güncelleme:
27 Haz 2024
Adobe Acrobat Android için güvenlik güncellemeleri mevcut | APSB24-50
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-50 |
11 Haziran 2024 |
3 |
Özet
Adobe, Adobe Acrobat Android için bir güvenlik güncellemesi yayınladı. Bu güncelleme önemli güvenlik açıklarını gidermektedir. Güvenlik açığından başarılı bir şekilde yararlanılması, güvenlik özelliklerinin atlanmasına yol açabilir.
Etkilenen Sürümler
Çözüm
Adobe bu güncellemeleri aşağıdakiöncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir.
|
Güncel Sürümler |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru | CVSS vektörü | CVE Numarası |
| Bir Yol Adının Kısıtlı Bir Dizinle Uygunsuz Şekilde Sınırlanması ('Yol Geçişi') CWE-22) |
Güvenlik özelliği atlatması |
Önemli | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Uygunsuz Yetkilendirme (CWE-285) |
Güvenlik özelliği atlatması |
Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Oversecured --CVE-2024-34129, CVE-2024-34130
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
