ID bollettino
Ultimo aggiornamento il
20 mar 2024
Aggiornamenti di sicurezza disponibili per Adobe FrameMaker Publishing Server | APSB24-10
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB24-10 |
13 febbraio 2024 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe FrameMaker Publishing Server. Questo aggiornamento risolve una vulnerabilità critica. Un eventuale sfruttamento potrebbe provocare l'aggiramento delle funzioni di sicurezza.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versione 2022 aggiornamento 1 e versioni precedenti
Versione 2020 aggiornamento 2 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe FrameMaker Publishing Server |
Versione 2022.2
|
Windows |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Autenticazione non corretta (CWE-287) |
Aggiramento della funzione di sicurezza |
Critica |
9.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-20738 |
Ringraziamenti
Adobe desidera ringraziare le persone indicate di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Tenable Research -- CVE-2024-20738
NOTA: Adobe dispone di un programma di bug bounty privato, solo su invito, con HackerOne. Se sei interessato a lavorare con Adobe come ricercatore di sicurezza esterno, compila questo modulo per le fasi successive.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com
