跳至主內容

Adobe 每月保安更新 (2024年2月)

最後更新 2024年04月08日 發佈日期: 2024年02月14日 527 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

[更新於 2024-04-08] 

更新產品"Magento and Adobe Commerce"。

對於 CVE-2024-20720,作業系統指令中使用的特殊元素的不正確中和(「作業系統指令注入」)。 一份報告指出,這個問題可能已被利用觸發零星攻擊。

要利用此漏洞,攻擊者需要管理員權限。因此,風險等級維持「中等風險」。

參考來源已新增至相關連結。

 

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Magento and Adobe Commerce中度風險 中度風險跨網站指令碼
遠端執行程式碼
阻斷服務
繞過保安限制

CVE-2024-20720

被局部性利用

APSB24-03
Adobe Substance 3D Painter中度風險 中度風險遠端執行程式碼
資料洩露
阻斷服務
 APSB24-04
Adobe Acrobat and Reader中度風險 中度風險遠端執行程式碼
阻斷服務
資料洩露
 APSB24-07
Adobe Framemaker中度風險 中度風險繞過保安限制 APSB24-10
Adobe Audition中度風險 中度風險遠端執行程式碼 APSB24-11
Adobe Substance 3D Designer中度風險 中度風險遠端執行程式碼 APSB24-13

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:6

「低度風險」產品數目:0

整體「風險程度」評估:中度風險


影響

  • 遠端執行程式碼
  • 資料洩露
  • 跨網站指令碼
  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

  • Adobe Commerce 2.4.6-p3 及以前版本
  • Adobe Commerce 2.4.5-p5 及以前版本
  • Adobe Commerce 2.4.4-p6 及以前版本
  • Adobe Commerce 2.4.3-ext-5 及以前版本*
  • Adobe Commerce 2.4.2-ext-5 及以前版本*
  • Adobe Commerce 2.4.1-ext-5 及以前版本*
  • Adobe Commerce 2.4.0-ext-5 及以前版本*
  • Adobe Commerce 2.3.7-p4-ext-5 及以前版本*
  • Magento Open Source 2.4.6-p3 及以前版本
  • Magento Open Source 2.4.5-p5 及以前版本
  • Magento Open Source 2.4.4-p6 及以前版本
  • Adobe Substance 3D Painter 9.1.1 及以前版本
  • Acrobat DC 23.008.20470 及以前版本
  • Acrobat Reader DC 23.008.20470 及以前版本
  • Acrobat 2020 20.005.30539 及以前版本
  • Acrobat Reader 2020 20.005.30539 及以前版本
  • Adobe FrameMaker Publishing Server Version 2022 Update 1   及以前版本
  • Adobe Audition 24.0.3 及以前版本
  • Adobe Audition 23.6.2 及以前版本
  • Adobe Substance 3D Designer 13.1.0 及以前版本

注意:

* 這些版本僅適用於參與擴展支援計劃的客戶


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼


資料來源


相關連結