Идентификатор бюллетеня
Последнее обновление
27 июн. 2024 г.
Обновление системы безопасности для Adobe Acrobat Android | APSB24-50
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB24-50 |
11 июня 2024 г. |
3 |
Сводка
Компания Adobe выпустила обновление системы безопасности для Adobe Acrobat Android. Это обновление позволяет устранить важные уязвимости. При успешном использовании эти уязвимости могли привести к обходу функции безопасности.
Затронутые версии
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Обновленные версии |
Платформа |
Рейтинг приоритета |
Доступность |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Базовая оценка CVSS | Вектор CVSS | Номер CVE |
| Выход за пределы назначенного каталога ("обход каталога") (CWE-22) |
Обход функции безопасности |
Важная | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Неправильная авторизация (CWE-285) |
Обход функции безопасности |
Важная | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Благодарности
Компания Adobe выражает благодарность следующим пользователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Сверхзащищенный: CVE-2024-34129, CVE-2024-34130
ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.