Bülten No
Son güncelleme:
27 Mar 2024
Adobe Lightroom İçin Güvenlik Güncellemeleri Mevcut | APSB24-17
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB24-17 |
12 Mart 2024 |
3 |
Özet
Adobe, Apple App Store'da yayınlanan macOS için Adobe Lightroom güncellemelerini yayınladı. Bu güncelleme kritik bir güvenlik açığını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine neden olabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Lightroom |
7.1.2 ve önceki sürümler |
macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|---|---|---|---|---|
|
Lightroom |
7.2 |
Apple App Store'da yayınlandığı şekliyle macOS. |
3 |
Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Güvenilmeyen Arama Yolu (CWE-426) |
Rastgele kod yürütme |
Kritik |
CVE-2024-20754 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- HakTrak Siber Güvenlik Ekibinden YoKo Kho - CVE-2024-20754
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
Değişiklikler
18 Mart 2024 - HakTrak Cybersecurity Squad'dan YoKo Kho'ya CVE-2024-20754 kredisi revize edildi
