| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將 Adobe 軟體更新到最新版本。 (1) Adobe Experience Manager (AEM) AEM Cloud Service Release 2023.4(含)之後的版本。(ALL) (2) Adobe Experience Manager (AEM) 6.5.17.0(含)之後的版本。(ALL) (3) Adobe Commerce 2.4.6-p1(含)之後的版本。(ALL) (4) Adobe Commerce 2.4.5-p3(含)之後的版本。(ALL) (5) Adobe Commerce 2.4.4-p4(含)之後的版本。(ALL) (6) Adobe Commerce 2.4.3-ext-3(含)之後的版本。(ALL) (7) Adobe Commerce 2.4.2-ext-3(含)之後的版本。(ALL) (8) Adobe Commerce 2.4.1-ext-3(含)之後的版本。(ALL) (9) Adobe Commerce 2.4.0-ext-3(含)之後的版本。(ALL) (10 ) Adobe Commerce 2.3.7-p4-ext-3(含)之後的版本。(ALL) (11) Magento Open Source 2.4.6-p1(含)之後的版本。(ALL) (12) Magento Open Source 2.4.5-p3(含)之後的版本。(ALL) (13) Magento Open Source 2.4.4-p4(含)之後的版本。(ALL) (14) Adobe Animate 2022 22.0.10 (含)之後的版本。(Win/Mac) (15) Adobe Animate? 2023 23.0.2(含)之後的版本。(Win/Mac) (16) Adobe Substance 3D Designer 13.0.0(含)之後的版本。(Win/Mac) |
| 細節描述: | Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。 (1) Adobe Experience Manager (AEM) 存在安全性弱點,若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能。 (2) Adobe Commerce 和 Magento Open Source存在安全性弱點,若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能、任意系統文件讀取。 (3) Adobe Animate 存在安全性弱點,若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。 (4) Adobe Substance 3D Designer 存在安全性弱點,若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。 |
| 參考資訊: | US-CERT Adobe Adobe Adobe Adobe |