Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_16/2024
Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker
Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut
hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen,
tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos
käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja
Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe –
ohjelmistojen tietoturvapäivitykset viipymättä.
Haavoittuvuuden kohde
Adobe FrameMaker Publishing server versio 2022.3
Adobe Commerce -tuotteiden versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat
2.4.3-ext-7 ja aikaisemmat*
2.4.2-ext-7 ja aikaisemmat*
2.4.1- ext-7 ja aikaisemmat*
2.4.0-ext-7 ja aikaisemmat*
2.3.7-p4-ext-7 ja aikaisemmat*
* Nämä versiot koskevat vain laajennettuun tukiohjelmaan osallistuvia
asiakkaita
Magento Open Source versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat
Adobe Commerce Webhooks -laajennus versiot:
1.2.0 – 1.4.0
Mistä on kysymys?
Adobe on julkaissut tietoturvapäivityksiä useiden kriittisten
haavoittuvuuksien korjaamiseksi useissa sen käytetyissä
ohjelmistotuotteissa.
Adobe FrameMaker Publishing, Adobe Commerce ja Magento –
ohjelmistohaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa
mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen
ja käyttöoikeuksien laajenemiseen.
Adobe julkaisi kriittisiä tietoturvapäivityksiä myös Adobe Experience
Manager, Adobe Creative Cloud Desktop, Adobe Photoshop ja Adobe
Substance 3D Stager -ohjelmistoille. Näissä tietoturvapäivityksissä
korjataan haavoittuvuuksia jotka voivat mahdollistaa hyökkäjälle koodin
suorittamisen, pääsyn järjestelmään ja pääsyn tietoihin.
Adobe FrameMaker Publishing
CVE-2024-30299 (CWE-287) CVSS: 10
CVE-2024-30300 (CWE-200) CVSS: 9.8
Security Updates Available for Adobe FrameMaker Publishing Server
(Ulkoinen linkki)
Adobe Commerce ja Magento
CVE-2024-34102 (CWE-611) CVSS: 9.8
Security update available for Adobe Commerce (Ulkoinen linkki)
Yhteenveto Adoben haavoittuvuuksista
Multiple Vulnerabilities in Adobe Products Could Allow for Arbitrary
Code Execution (Ulkoinen linkki)
Mitä voin tehdä?
Asenna haavoittuviin Adobe-ohjelmistoihin Adoben tarjoamat
tietoturvapäivitykset viipymättä annettujen ohjeiden mukaisesti.
