Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

Haavoittuvuuden kohde

Adobe FrameMaker Publishing server versio 2022.3

Adobe Commerce -tuotteiden versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat
2.4.3-ext-7 ja aikaisemmat*
2.4.2-ext-7 ja aikaisemmat*
2.4.1- ext-7 ja aikaisemmat*
2.4.0-ext-7 ja aikaisemmat*
2.3.7-p4-ext-7 ja aikaisemmat*

* Nämä versiot koskevat vain laajennettuun tukiohjelmaan osallistuvia asiakkaita

Magento Open Source versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat

Adobe Commerce Webhooks -laajennus versiot: 
1.2.0 - 1.4.0

Mistä on kysymys?

Adobe on julkaissut tietoturvapäivityksiä useiden kriittisten haavoittuvuuksien korjaamiseksi useissa sen käytetyissä ohjelmistotuotteissa.
Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistohaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen.

Adobe julkaisi kriittisiä tietoturvapäivityksiä myös Adobe Experience Manager, Adobe Creative Cloud Desktop, Adobe Photoshop ja Adobe Substance 3D Stager -ohjelmistoille. Näissä tietoturvapäivityksissä korjataan haavoittuvuuksia jotka voivat mahdollistaa hyökkäjälle koodin suorittamisen, pääsyn järjestelmään ja pääsyn tietoihin.

Adobe FrameMaker Publishing
CVE-2024-30299 (CWE-287) CVSS: 10
CVE-2024-30300 (CWE-200) CVSS: 9.8
Security Updates Available for Adobe FrameMaker Publishing Server

Adobe Commerce ja Magento
CVE-2024-34102 (CWE-611) CVSS: 9.8
Security update available for Adobe Commerce 

Yhteenveto Adoben haavoittuvuuksista 
Multiple Vulnerabilities in Adobe Products Could Allow for Arbitrary Code Execution

Mitä voin tehdä?

Asenna haavoittuviin Adobe-ohjelmistoihin Adoben tarjoamat tietoturvapäivitykset viipymättä annettujen ohjeiden mukaisesti.