Bülten No
Adobe FrameMaker Publishing Server için güvenlik güncellemesi mevcut | APSB24-38
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB24-38 |
11 Haziran 2024 |
3 |
Özet
Adobe, Adobe FrameMaker Publishing Server için güvenlik güncellemesi yayımladı. Bu güncelleme, kritik güvenlik açıklarına yöneliktir. Açıktan başarıyla yararlanılırsa ayrıcalık yükseltmesine neden olabilir.
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe FrameMaker Publishing Server |
Sürüm 2022.2 ve daha eski sürümler
Sürüm 2020 Güncelleme 3 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe FrameMaker Publishing Server |
Sürüm 2022,3
|
Windows |
3 |
Güvenlik Açığı Detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Uygunsuz Authentication (CWE-287) |
Ayrıcalığı yükseltme |
Kritik |
10 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2024-30299 |
Bilgi Açığa Çıkması (CWE-200) |
Ayrıcalığı yükseltme |
Kritik |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-30300 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki Girişime teşekkür eder:
- James Sebree -- CVE-2024-30299, CVE-2024-30300
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin