跳到主要內容區塊

弱點通告:Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點,建議請管理者儘速評估更新!

風險等級
高度威脅
受影響廠牌

Adobe Experience Manager (AEM) AEM Cloud Service

Adobe Experience Manager (AEM) 6.5.16.0(含)之前的版本。(ALL)

Adobe Commerce 2.4.6(含)之前的版本。(ALL)

Adobe Commerce 2.4.5-p2(含)之前的版本。(ALL)

Adobe Commerce 2.4.4-p3(含)之前的版本。(ALL)

Adobe Commerce 2.4.3-ext-2(含)之前的版本。(ALL)

Adobe Commerce 2.4.2-ext-2(含)之前的版本。(ALL)

Adobe Commerce 2.4.1-ext-2(含)之前的版本。(ALL)

Adobe Commerce 2.4.0-ext-2(含)之前的版本。(ALL)

Adobe Commerce 2.3.7-p4-ext-2(含)之前的版本。(ALL)

Magento Open Source 2.4.6(含)之前的版本。(ALL)

Magento Open Source 2.4.5-2(含)之前的版本。(ALL)

Magento Open Source 2.4.4-p3(含)之前的版本。(ALL)

Adobe Animate 2022 22.0.9 (含)之前的版本。(Win/Mac)

Adobe Animate? 2023 23.0.1(含)之前的版本。(Win/Mac)

Adobe Substance 3D Designer 12.4.1(含)之前的版本。(Win/Mac)


解決辦法
請參考官網將 Adobe 軟體更新到最新版本。 (1) Adobe Experience Manager (AEM) AEM Cloud Service Release 2023.4(含)之後的版本。(ALL) (2) Adobe Experience Manager (AEM) 6.5.17.0(含)之後的版本。(ALL) (3) Adob??e Commerce 2.4.6-p1(含)之後的版本。(ALL) (4) Adob??e Commerce 2.4.5-p3(含)之後的版本。(ALL) (5) Adob??e Commerce 2.4.4-p4(含)之後的版本。(ALL) (6) Adob??e Commerce 2.4.3-ext-3(含)之後的版本。(ALL) (7) Adob??e Commerce 2.4.2-ext-3(含)之後的版本。(ALL) (8) Adob??e Commerce 2.4.1-ext-3(含)之後的版本。(ALL) (9) Adob??e Commerce 2.4.0-ext-3(含)之後的版本。(ALL) (10 ) Adob??e Commerce 2.3.7-p4-ext-3(含)之後的版本。(ALL) (11) Magento Open Source 2.4.6-p1(含)之後的版本。(ALL) (12) Magento Open Source 2.4.5-p3(含)之後的版本。(ALL) (13) Magento Open Source 2.4.4-p4(含)之後的版本。(ALL) (14) Adobe Animate 2022 22.0.10 (含)之後的版本。(Win/Mac) (15) Adobe Animate? 2023 23.0.2(含)之後的版本。(Win/Mac) (16) Adobe Substance 3D Designer 13.0.0(含)之後的版本。(Win/Mac)
 細節描述

Adobe 已發布安全更新,以解決多個 Adobe 產品中的弱點。

(1) Adobe Experience Manager (AEM) 存在安全性弱點,若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能。

(2) Adobe Commerce 和 Magento Open Source存在安全性弱點,若此弱點被成功利用可能導致執行任意程式碼、繞過安全性功能、任意系統文件讀取。

(3) Adobe Animate 存在安全性弱點,若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。????? ?

(4) Adobe Substance 3D Designer 存在安全性弱點,若此弱點被成功利用可能導致用戶在上下文中執行任意程式碼。


 參考資訊

US-CERT、Adobe