Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消

Adobeは現地時間11月12日、8製品に関するセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アドバイザリ8件を公開したもの。あわせて48件の脆弱性を修正している。

「Adobe Commerce」や「Magento」に関するアドバイザリをはじめ、「Adobe Photoshop」「Adobe Illustrator」「Adobe InDesign」「Adobe After Effects」「Adobe Substance 3D Painter」のアドバイザリ6件では、同社による3段階の重要度において、もっとも高い「クリティカル（Critical）」とされる脆弱性の修正が含まれる。

また「Adobe Bridge」「Adobe Audition」では、重要度が上から2番目にあたる「重要（Important）」とされる脆弱性へ対処した。

共通脆弱性評価システム「CVSSv3.1」における脆弱性のベーススコアを見ると、もっとも高いもので「7.8」にとどまり、「8.0」以上と評価された脆弱性はなかった。しかしながら、「Substance 3D Painter」では、「7.8」と評価される脆弱性が16件に及ぶなど、一部製品では「クリティカル」とされる脆弱性を複数修正している。

同社は各製品に向けてアップデートをリリース。適用優先度に関しては、いずれも3段階中もっとも低い「3」にとどめており、任意のタイミングで更新するよう求めた。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-45114
CVE-2024-45147
CVE-2024-47426
CVE-2024-47427
CVE-2024-47428
CVE-2024-47429
CVE-2024-47430
CVE-2024-47431
CVE-2024-47432
CVE-2024-47433
CVE-2024-47434
CVE-2024-47435
CVE-2024-47436
CVE-2024-47437
CVE-2024-47438
CVE-2024-47439
CVE-2024-47440
CVE-2024-47441
CVE-2024-47442
CVE-2024-47443
CVE-2024-47444
CVE-2024-47445
CVE-2024-47446
CVE-2024-47449
CVE-2024-47450
CVE-2024-47451
CVE-2024-47452
CVE-2024-47453
CVE-2024-47454
CVE-2024-47455
CVE-2024-47456
CVE-2024-47457
CVE-2024-47458
CVE-2024-49507
CVE-2024-49508
CVE-2024-49509
CVE-2024-49510
CVE-2024-49511
CVE-2024-49512
CVE-2024-49514
CVE-2024-49515
CVE-2024-49516
CVE-2024-49517
CVE-2024-49518
CVE-2024-49519
CVE-2024-49520
CVE-2024-49521
CVE-2024-49525

（Security NEXT - 2024/11/13 ）ツイート

Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消

関連リンク

PR

関連記事