Adobe 每月保安更新 (2024年2月)
最後更新
2024年04月08日
發佈日期:
2024年02月14日
856
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
[更新於 2024-04-08]
更新產品"Magento and Adobe Commerce"。
對於 CVE-2024-20720,作業系統指令中使用的特殊元素的不正確中和(「作業系統指令注入」)。 一份報告指出,這個問題可能已被利用觸發零星攻擊。
要利用此漏洞,攻擊者需要管理員權限。因此,風險等級維持「中等風險」。
參考來源已新增至相關連結。
Adobe已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 | 詳情(包括 CVE) |
| Magento and Adobe Commerce |  中度風險 | 跨網站指令碼 遠端執行程式碼 阻斷服務 繞過保安限制 | 被局部性利用 | APSB24-03 |
| Adobe Substance 3D Painter | 中度風險 | 遠端執行程式碼 資料洩露 阻斷服務 | APSB24-04 | |
| Adobe Acrobat and Reader | 中度風險 | 遠端執行程式碼 阻斷服務 資料洩露 | APSB24-07 | |
| Adobe Framemaker | 中度風險 | 繞過保安限制 | APSB24-10 | |
| Adobe Audition | 中度風險 | 遠端執行程式碼 | APSB24-11 | |
| Adobe Substance 3D Designer | 中度風險 | 遠端執行程式碼 | APSB24-13 |
「極高度風險」產品數目:0
「高度風險」產品數目:0
「中度風險」產品數目:6
「低度風險」產品數目:0
整體「風險程度」評估:中度風險
影響
- 遠端執行程式碼
- 資料洩露
- 跨網站指令碼
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- Adobe Commerce 2.4.6-p3 及以前版本
- Adobe Commerce 2.4.5-p5 及以前版本
- Adobe Commerce 2.4.4-p6 及以前版本
- Adobe Commerce 2.4.3-ext-5 及以前版本*
- Adobe Commerce 2.4.2-ext-5 及以前版本*
- Adobe Commerce 2.4.1-ext-5 及以前版本*
- Adobe Commerce 2.4.0-ext-5 及以前版本*
- Adobe Commerce 2.3.7-p4-ext-5 及以前版本*
- Magento Open Source 2.4.6-p3 及以前版本
- Magento Open Source 2.4.5-p5 及以前版本
- Magento Open Source 2.4.4-p6 及以前版本
- Adobe Substance 3D Painter 9.1.1 及以前版本
- Acrobat DC 23.008.20470 及以前版本
- Acrobat Reader DC 23.008.20470 及以前版本
- Acrobat 2020 20.005.30539 及以前版本
- Acrobat Reader 2020 20.005.30539 及以前版本
- Adobe FrameMaker Publishing Server Version 2022 Update 1 及以前版本
- Adobe Audition 24.0.3 及以前版本
- Adobe Audition 23.6.2 及以前版本
- Adobe Substance 3D Designer 13.1.0 及以前版本
注意:
* 這些版本僅適用於參與擴展支援計劃的客戶
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。
漏洞識別碼
資料來源
相關連結
分享至