Bülten No
Son güncelleme:
23 Eki 2024
Adobe FrameMaker için Güvenlik Güncellemeleri Mevcut | APSB24-82
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-82 |
8 Ekim 2024 |
3 |
Özet
Adobe, Adobe FrameMaker için güvenlik güncellemesi yayınladı. Bu güncelleme, kritik güvenlik açıklarını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine neden olabilir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe FrameMaker |
2020 Sürümü Güncelleme 6 ve öncesi |
Windows |
|
Adobe FrameMaker |
2022 Sürümü Güncelleme 4 ve öncesi |
Windows |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 Güncellemesi 7 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 Güncellemesi 5
|
Windows |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47421 |
|
Güvenilmeyen Arama Yolu (CWE-426) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47422 |
|
Tehlikeli Türe Sahip Dosyaların Kısıtlamasız Yüklenmesi (CWE-434) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47423 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47424 |
|
Tamsayı Altaşımı (Sarma veya Başa Sarma) (CWE-191) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47425 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki Girişime teşekkür eder:
- yjdfy - CVE-2024-47424, CVE-2024-47425
- Sidhu (someonealt-86) - CVE-2024-47423
- jony_juice - CVE-2024-47422
- Francis Provencher (prl) - CVE-2024-47421
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
