Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB24-69

ID do boletim

Data de publicação

Prioridade

APSB24-69

10 de dezembro de 2024

3

Resumo

Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem vulnerabilidades classificadas como críticasimportantes e moderadas. A exploração bem-sucedida dessas vulnerabilidades pode resultar na execução de código arbitrário e em falha de recursos de segurança.

A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.

Versões do produto afetado

Produto Versão Plataforma
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Todos
6.5.21 e versões anteriores 
 Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade
Adobe Experience Manager (AEM) 
 AEM Cloud Service versão 2024.11
 Todos 3 Notas de versão
6.5.22 Todos  3 Notas de versão
Observação:

Os clientes que executam o Cloud Service da Adobe Experience Manager receberão automaticamente atualizações que incluem novos recursos, bem como correções de erros de segurança e funcionalidade.  

Observação:

Considerações sobre Segurança do Experience Manager:

Considerações de Segurança do AEM as a Cloud Service
Pacote de Proteção de Permissão Anônima

Observação:

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões 6.4, 6.3 e 6.2 do AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade
 Impacto da vulnerabilidade
 Severidade
 Pontuação base de CVSS
 Vetor CVSS
 Número CVE
Validação de entrada inadequada (CWE-20)
 Execução de código arbitrário
 Crítico 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
 CVE-2024-43711
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43712
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53960
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43713
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43714
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43715
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43718
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43719
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43720
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43721
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43722
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43723
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43724
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43725
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43726
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43727
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43728
Autorização inadequada (CWE-285)
 Falha de recurso de segurança
 Importante 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
 CVE-2024-43729
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53962
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53963
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53964
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53965
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53966
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43730
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43732
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43733
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43734
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43735
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43736
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43737
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43738
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43739
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43740
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43742
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43743
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43744
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43745
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43746
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43747
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43748
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43749
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43750
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43751
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43752
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43754
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52991
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52992
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52993
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52816
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52817
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52818
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52822
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52823
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52824
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52825
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52826
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52827
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52828
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52829
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52830
Validação de entrada inadequada (CWE-20) Execução de código arbitrário Importante 4.2 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2024-52831
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52832
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52834
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52835
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52836
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52837
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52838
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52839
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52840
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52841
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52842
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52843
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52844
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52845
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52846
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52847
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52848
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52849
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52850
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52851
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52852
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52853
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52854
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52855
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52857
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52858
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52859
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52860
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52861
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52862
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52864
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52865
Validação de entrada inadequada (CWE-20)
 Falha de recurso de segurança
 Moderado 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-43755
Controle de acesso impróprio (CWE-284)
 Falha de recurso de segurança
 Moderado 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
 CVE-2024-43716
Controle de acesso impróprio (CWE-284)
 Falha de recurso de segurança
 Moderado 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2024-43717
Autorização inadequada (CWE-285)
 Falha de recurso de segurança
 Moderado 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
 CVE-2024-43731
Observação:

Se um cliente estiver usando o Apache httpd em um proxy com uma configuração sem padrão, ele pode ser impactado pelo CVE-2023-25690 — leia mais aqui: https://httpd.apache.org/security/vulnerabilities_24.html

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • lpi -- CVE-2024-43711, CVE-2024-43712, CVE-2024-43713, CVE-2024-43714, CVE-2024-43715, CVE-2024-43718, CVE-2024-43719, CVE-2024-43720, CVE-2024-43721, CVE-2024-43722, CVE-2024-43723, CVE-2024-43724, CVE-2024-43728, CVE-2024-43732, CVE-2024-43733, CVE-2024-43738, CVE-2024-43739, CVE-2024-52991, CVE-2024-52861, CVE-2024-52862, CVE-2024-52864
  • Jim Green (green-jam) -- CVE-2024-43730, CVE-2024-43734, CVE-2024-43735, CVE-2024-43736, CVE-2024-43737, CVE-2024-43740, CVE-2024-43742, CVE-2024-43743, CVE-2024-43744, CVE-2024-43745, CVE-2024-43746, CVE-2024-43747, CVE-2024-43748, CVE-2024-43749, CVE-2024-43750, CVE-2024-43751, CVE-2024-43752, CVE-2024-43754, CVE-2024-52992, CVE-2024-52993, CVE-2024-52816, CVE-2024-52822, CVE-2024-52823, CVE-2024-52824, CVE-2024-52825, CVE-2024-52826, CVE-2024-52827, CVE-2024-52828, CVE-2024-52829, CVE-2024-52830, CVE-2024-52832, CVE-2024-52834, CVE-2024-52835, CVE-2024-52836, CVE-2024-52837, CVE-2024-52838, CVE-2024-52839, CVE-2024-52840, CVE-2024-52841, CVE-2024-52842, CVE-2024-52843, CVE-2024-52844, CVE-2024-52845, CVE-2024-52846, CVE-2024-52847, CVE-2024-52848, CVE-2024-52849, CVE-2024-52850, CVE-2024-52851, CVE-2024-52852, CVE-2024-52853, CVE-2024-52854, CVE-2024-52855, CVE-2024-52857, CVE-2024-52858, CVE-2024-52859, CVE-2024-52860, CVE-2024-53960, CVE-2024-53962, CVE-2024-53963, CVE-2024-53965, CVE-2024-53966
  • Akshay Sharma (anonymous_blackzero) -- CVE-2024-43725, CVE-2024-43726, CVE-2024-43727, CVE-2024-43755, CVE-2024-52817, CVE-2024-52818, CVE-2024-52865, CVE-2024-53964
  • Sachin kumar (sachin_kr) -- CVE-2024-43716, CVE-2024-43717, CVE-2024-43729, CVE-2024-43731
  • Suneet Singh (suneets1ngh) - CVE-2024-52831

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe

Revisões

4 de fevereiro de 2025 - adicionado CVE-2024-53962, CVE-2024-53963, CVE-2024-53964, CVE-2024-53965, CVE-2024-53966

11 de dezembro de 2024 - Correção de strings de vetores CVSS truncadas

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos