Adobes månatliga säkerhetsuppdateringar för februari 2024
Adobe har publicerat sina säkerhetsuppdateringar för januari månad. Totalt rättas 30 sårbarheter och Adobe bedömer hälften av sårbarheterna som kritiska. Tre av sårbarheterna uppnår en CVSS-klassificering på över 9. [1]
Bland de rättade sårbarheterna finns två sårbarheter i Adobe Commerce med en CVSS-klassificering på 9,1. Den ena (CVE-2024-20719) är en så kallad cross-site scriptning-sårbarhet (XSS) och den andra (CVE-2024-20720) gör det möjligt att modifiera systemkommandon (OS command injection). Båda dessa kräver dock autentisering och administratörsbehörigheter.
Adobe känner inte till att någon av sårbarheterna utnyttjas aktivt. [1]
Påverkade produkter
Säkerhetsuppdateringen hanterar sårbarheter i följande produkter:
Adobe Acrobat and Reader
Adobe Audition
Adobe Commerce
Adobe FrameMaker Publishing
Adobe Substance 3D Painter
Adobe Substance 3D Designer
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.