Adobes månatliga säkerhetsuppdateringar för juni 2024

Adobe har publicerat sina säkerhetsuppdateringar för juni. Ett stort antal sårbarheter rättas varav den stora majoriteten rör Adobe Experience Manager. Fyra av de rättade sårbarheterna har en CVSS-klassning på över 9. [1]

Två av dessa (CVE-2024-34102 och CVE-2024-34108, CVSS-klassificering 9,8 respektive 9,1) finns i Adobe Commerce och kan utnyttjas av en angripare för att fjärrköra godtycklig kod.

Två andra (CVE-2024-30299 och CVE-2024-30300, CVSS-klassificering 10 respektive 9,8) finns i Adobe FrameMaker Publishing Server och kan utnyttjas av en angripare för att eskalera behörigheter.

Påverkade produkter

Adobe Photoshop
Adobe Experience Manager
Adobe Audition
Adobe Media Encoder
Adobe FrameMaker Publishing Server
Adobe Commerce
Adobe ColdFusion
Adobe Substance 3D Stager
Adobe Creative Cloud Desktop
Adobe Acrobat Android

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html