Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消
Adobeは現地時間11月12日、8製品に関するセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アドバイザリ8件を公開したもの。あわせて48件の脆弱性を修正している。
「Adobe Commerce」や「Magento」に関するアドバイザリをはじめ、「Adobe Photoshop」「Adobe Illustrator」「Adobe InDesign」「Adobe After Effects」「Adobe Substance 3D Painter」のアドバイザリ6件では、同社による3段階の重要度において、もっとも高い「クリティカル(Critical)」とされる脆弱性の修正が含まれる。
また「Adobe Bridge」「Adobe Audition」では、重要度が上から2番目にあたる「重要(Important)」とされる脆弱性へ対処した。
共通脆弱性評価システム「CVSSv3.1」における脆弱性のベーススコアを見ると、もっとも高いもので「7.8」にとどまり、「8.0」以上と評価された脆弱性はなかった。しかしながら、「Substance 3D Painter」では、「7.8」と評価される脆弱性が16件に及ぶなど、一部製品では「クリティカル」とされる脆弱性を複数修正している。
同社は各製品に向けてアップデートをリリース。適用優先度に関しては、いずれも3段階中もっとも低い「3」にとどめており、任意のタイミングで更新するよう求めた。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2024-45114
CVE-2024-45147
CVE-2024-47426
CVE-2024-47427
CVE-2024-47428
CVE-2024-47429
CVE-2024-47430
CVE-2024-47431
CVE-2024-47432
CVE-2024-47433
CVE-2024-47434
CVE-2024-47435
CVE-2024-47436
CVE-2024-47437
CVE-2024-47438
CVE-2024-47439
CVE-2024-47440
CVE-2024-47441
CVE-2024-47442
CVE-2024-47443
CVE-2024-47444
CVE-2024-47445
CVE-2024-47446
CVE-2024-47449
CVE-2024-47450
CVE-2024-47451
CVE-2024-47452
CVE-2024-47453
CVE-2024-47454
CVE-2024-47455
CVE-2024-47456
CVE-2024-47457
CVE-2024-47458
CVE-2024-49507
CVE-2024-49508
CVE-2024-49509
CVE-2024-49510
CVE-2024-49511
CVE-2024-49512
CVE-2024-49514
CVE-2024-49515
CVE-2024-49516
CVE-2024-49517
CVE-2024-49518
CVE-2024-49519
CVE-2024-49520
CVE-2024-49521
CVE-2024-49525
(Security NEXT - 2024/11/13 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe:Security update available for Adobe Bridge
- Adobe:Security update available for Adobe Audition
- Adobe
PR
関連記事
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀