Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

Adobe FrameMaker Publishing server versio 2022.3

Adobe Commerce -tuotteiden versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat
2.4.3-ext-7 ja aikaisemmat*
2.4.2-ext-7 ja aikaisemmat*
2.4.1- ext-7 ja aikaisemmat*
2.4.0-ext-7 ja aikaisemmat*
2.3.7-p4-ext-7 ja aikaisemmat*

* Nämä versiot koskevat vain laajennettuun tukiohjelmaan osallistuvia asiakkaita

Magento Open Source versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat

Adobe Commerce Webhooks -laajennus versiot: 
1.2.0 - 1.4.0

Adobe on julkaissut tietoturvapäivityksiä useiden kriittisten haavoittuvuuksien korjaamiseksi useissa sen käytetyissä ohjelmistotuotteissa.
Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistohaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen.

Adobe julkaisi kriittisiä tietoturvapäivityksiä myös Adobe Experience Manager, Adobe Creative Cloud Desktop, Adobe Photoshop ja Adobe Substance 3D Stager -ohjelmistoille. Näissä tietoturvapäivityksissä korjataan haavoittuvuuksia jotka voivat mahdollistaa hyökkäjälle koodin suorittamisen, pääsyn järjestelmään ja pääsyn tietoihin.

Adobe FrameMaker Publishing
CVE-2024-30299 (CWE-287) CVSS: 10
CVE-2024-30300 (CWE-200) CVSS: 9.8
Security Updates Available for Adobe FrameMaker Publishing Server (Ulkoinen linkki)

Adobe Commerce ja Magento
CVE-2024-34102 (CWE-611) CVSS: 9.8
Security update available for Adobe Commerce  (Ulkoinen linkki)

Yhteenveto Adoben haavoittuvuuksista 
Multiple Vulnerabilities in Adobe Products Could Allow for Arbitrary Code Execution (Ulkoinen linkki)

Asenna haavoittuviin Adobe-ohjelmistoihin Adoben tarjoamat tietoturvapäivitykset viipymättä annettujen ohjeiden mukaisesti.