개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe After Effects 24.1 및 이전 버전
Adobe After Effects 23.6.2 및 이전 버전
Photoshop 2023 24.7.2 및 이전 버전
Photoshop 2024 25.3.1 및 이전 버전
Adobe Commerce 2.4.7-beta3
2.4.6-p4
2.4.5-p6
2.4.4-p7
2.4.3-ext-6*
2.4.2-ext-6*
2.4.1-ext-6*
2.4.0-ext-6*
2.3.7-p4-ext-6* 및 이전 버전
Magento Open Source 2.4.7-beta3
2.4.6-p4
2.4.5-p6
2.4.4-p7 및 이전 버전
Adobe InDesign id19.2 . 및 이전 버전
Adobe InDesign id18.5.1 및 이전 버전
Adobe Experience Manager (AEM) aem cloud service (cs)
Adobe Experience Manager (AEM) 6.5.19 및 이전 버전
Adobe Media Encoder 24.2.1 및 이전 버전
Adobe Media Encoder 23.6.4 및 이전 버전
Adobe Bridge 13.0.6 및 이전 버전
Adobe Bridge 14.0.2 및 이전 버전
Illustrator 2024 28.3 및 이전 버전
Illustrator 2023 27.9.2 및 이전 버전
Adobe Animate 2023 23.0.4 및 이전 버전
Adobe Animate 2024 24.0.1 및 이전 버전
해결된 취약점
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20737)
Photoshop 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20770)
Adobe Commerce에서 입력값 검증 미흡으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20758)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20759)
Adobe InDesign에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20766)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26046)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26047)
Adobe Experience Manager (AEM)에서 정보 유출로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-26076)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26079)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26084)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26087)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26097)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26098)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26122)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20778)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20779)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20780)
Adobe Media Encoder에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20772)
Adobe Bridge에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20771)
Illustrator 2024에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20798)
Illustrator에서 발생하는 임의 코드 실행 취약점 (CVE-2024-30271, CVE-2024-30272, CVE-2024-30273)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20797)
Adobe Animate 2023에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20795)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20796)
Adobe Animate 2023에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-20794)
취약점 패치
2024년 04월 09일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe After Effects 23.6.5
Download Center
Photoshop 2023 24.7.3
아래 Adobe 참고 사이트 확인
Photoshop 2024 25.4
아래 Adobe 참고 사이트 확인
Magento Open Source 2.4.7 for 2.4.7-beta3 and earlier 2.4.6-p5 for 2.4.6-p4 and earlier 2.4.5-p7 for 2.4.5-p6 and earlier 2.4.4-p8 for 2.4.4-p7 and earlier
2.4.x release notes
Note: * These versions are only applicable to customers participating in the Extended Support Program Note: * These versions are only applicable to customers participating in the Extended Support Program
Note: * These versions are only applicable to customers participating in the Extended Support Program
Adobe InDesign ID19.3
아래 Adobe 참고 사이트 확인
Adobe InDesign ID18.5.2
아래 Adobe 참고 사이트 확인
Adobe Experience Manager (AEM) 6.5.20
AEM 6.5 Service Pack Release Notes
Adobe Media Encoder 23.6.5
아래 Adobe 참고 사이트 확인
Adobe Bridge 14.0.3
Download Page
Illustrator 2024 28.4 버전
Illustrator 2023 27.9.3 버전
Download Page
Adobe Animate 2024 24.0.2
Download Center
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-09 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb24-09.html
APSB24-16 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb24-16.html
APSB24-18 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb24-18.html
APSB24-20 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb24-20.html
APSB24-21 : Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb24-21.html
APSB24-23 : Security update available for Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb24-23.html
APSB24-24 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb24-24.html
APSB24-25 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb24-25.html
APSB24-26 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-26.html
APSB24-09 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb24-09.html
APSB24-26 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-26.html
APSB24-24 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb24-24.html
APSB24-25 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb24-25.html
APSB24-20 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb24-20.html
APSB24-18 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb24-18.html
APSB24-16 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb24-16.html