Bülten No
Son güncelleme:
23 Eki 2024
Adobe InCopy için Güvenlik Güncellemeleri | APSB24-79
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-79 |
8 Ekim 2024 |
3 |
Özet
Adobe, Adobe InCopy için bir güvenlik güncellemesi yayımladı. Bu güncelleme bir kritik güvenlik açığını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine neden olabilir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InCopy |
19.4 ve önceki sürümler |
Windows ve macOS |
|
Adobe InCopy |
18.5.3 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InCopy Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
|
Adobe InCopy |
19.5 |
Windows ve macOS |
3 |
|
Adobe InCopy |
18.5.4 |
Windows ve macOS |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Tehlikeli Türe Sahip Dosyaların Kısıtlamasız Yüklenmesi (CWE-434) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-45136 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Sidhu (someonealt-86) -- CVE-2024-45136
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
-------------------------------------------------------------------------------------------------------------------------------------------------
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
