Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消

Adobeは現地時間11月12日、8製品に関するセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アドバイザリ8件を公開したもの。あわせて48件の脆弱性を修正している。

「Adobe Commerce」や「Magento」に関するアドバイザリをはじめ、「Adobe Photoshop」「Adobe Illustrator」「Adobe InDesign」「Adobe After Effects」「Adobe Substance 3D Painter」のアドバイザリ6件では、同社による3段階の重要度において、もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。

また「Adobe Bridge」「Adobe Audition」では、重要度が上から2番目にあたる「重要(Important)」とされる脆弱性へ対処した。

共通脆弱性評価システム「CVSSv3.1」における脆弱性のベーススコアを見ると、もっとも高いもので「7.8」にとどまり、「8.0」以上と評価された脆弱性はなかった。しかしながら、「Substance 3D Painter」では、「7.8」と評価される脆弱性が16件に及ぶなど、一部製品では「クリティカル」とされる脆弱性を複数修正している。

同社は各製品に向けてアップデートをリリース。適用優先度に関しては、いずれも3段階中もっとも低い「3」にとどめており、任意のタイミングで更新するよう求めた。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-45114
CVE-2024-45147
CVE-2024-47426
CVE-2024-47427
CVE-2024-47428
CVE-2024-47429
CVE-2024-47430
CVE-2024-47431
CVE-2024-47432
CVE-2024-47433
CVE-2024-47434
CVE-2024-47435
CVE-2024-47436
CVE-2024-47437
CVE-2024-47438
CVE-2024-47439
CVE-2024-47440
CVE-2024-47441
CVE-2024-47442
CVE-2024-47443
CVE-2024-47444
CVE-2024-47445
CVE-2024-47446
CVE-2024-47449
CVE-2024-47450
CVE-2024-47451
CVE-2024-47452
CVE-2024-47453
CVE-2024-47454
CVE-2024-47455
CVE-2024-47456
CVE-2024-47457
CVE-2024-47458
CVE-2024-49507
CVE-2024-49508
CVE-2024-49509
CVE-2024-49510
CVE-2024-49511
CVE-2024-49512
CVE-2024-49514
CVE-2024-49515
CVE-2024-49516
CVE-2024-49517
CVE-2024-49518
CVE-2024-49519
CVE-2024-49520
CVE-2024-49521
CVE-2024-49525

(Security NEXT - 2024/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大