Adobe Güvenlik Zafiyetleri

Adobe Güvenlik Zafiyetleri

Adobe Framemaker 2022.1 ve önceki sürümleri, Güvenlik özelliğinin atlanmasına neden olabilecek bir Uygunsuz Kimlik Doğrulama güvenlik açığından etkilenir. Bir saldırgan, kimlik doğrulama mekanizmalarını atlamak ve yetkisiz erişim elde etmek için bu güvenlik açığından yararlanabilir. Bu sorunun istismar edilmesi kullanıcı etkileşimi gerektirmez.

Adobe Commerce 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 ve önceki sürümleri, bir yönetici saldırgan tarafından her yönetici sayfasına kötü amaçlı komut dosyaları enjekte etmek için kötüye kullanılabilecek depolanmış bir Siteler Arası Komut Dosyası (XSS) güvenlik açığından etkilenir. Kurbanın tarayıcısında, güvenlik açığı bulunan alanı içeren sayfaya göz attığında kötü amaçlı JavaScript çalıştırılabilir ve bu da yönetici erişimi elde etmek için kullanılabilir.

Adobe Commerce 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 ve önceki sürümleri, bir saldırgan tarafından rastgele kod yürütülmesine yol açabilecek bir İşletim Sistemi Komutunda Kullanılan Özel Öğelerin Yanlış Etkisizleştirilmesi ('İşletim Sistemi Komutu Enjeksiyonu') güvenlik açığından etkilenmektedir. Bu sorunun istismarı kullanıcı etkileşimi gerektirmez.

Etkilenen Sistemler

IoC’ler

-

Çözüm Önerileri

CVE / CWE

CVE-2024-20719
CVE-2024-20720
CVE-2024-20738

Ek Bilgiler

• https://helpx.adobe.com/security/products/magento/apsb24-03.html
• https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.