[TLP:CLEAR] Adobe FrameMaker Publishing Server opravuje kritickou zranitelnost
Adobe FrameMaker Publishing Server verzí 2022.2 opravuje kritickou zranitelnost.
Neautentizovanému vzdálenému útočníkovi je umožněno obejít mechanismy ověřování a získat tak neoprávněný přístup [1].
Zranitelnost se nachází v produktu Adobe FrameMaker Publishing Server ve verzích <=2022.1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-20738 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zranitelnost byla veřejně oznámena 13. 2. 2024.
Publikovala Michaela Mačalíková dne 28. 2. 2024.
