개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe Experience Manager (AEM) aem cloud service (cs)
Adobe Experience Manager (AEM) 6.5.19.0 및 이전 버전
Adobe Premiere Pro 24.1 및 이전 버전
Adobe Premiere Pro 23.6.2 및 이전 버전
ColdFusion 2023 update 6 및 이전 버전
ColdFusion 2021 update 12 및 이전 버전
Adobe Bridge 13.0.5 및 이전 버전
Adobe Bridge 14.0.1 및 이전 버전
Lightroom 7.1.2 및 이전 버전
Adobe Animate 2023 23.0.3 및 이전 버전
Adobe Animate 2024 24.0 및 이전 버전
해결된 취약점
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26028)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26030)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26031)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26032)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26033)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26034)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26035)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26038)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26040)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26041)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26042)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26043)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26044)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26045)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26048)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26050)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26052)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26056)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26059)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26061)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26062)
Adobe Experience Manager (AEM)에서 정보 유출로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-26063)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26064)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26065)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26067)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26069)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26073)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26080)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26094)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26096)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26102)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26103)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26104)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26105)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26106)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26107)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26118)
Adobe Experience Manager (AEM)에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-26119)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26120)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26124)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26125)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20760)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20768)
Adobe Experience Manager (AEM)에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-26126)
Adobe Experience Manager (AEM)에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-26127)
Adobe Experience Manager (AEM)에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-26051)
Adobe Premiere Pro에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20745)
Adobe Premiere Pro에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20746)
ColdFusion 2023에서 부적절한 접근 제어 인해 발생하는 임의 파일 읽기 취약점 (CVE-2024-20767)
Adobe Bridge에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20752)
Adobe Bridge에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20755)
Adobe Bridge에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20756)
Adobe Bridge에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20757)
Lightroom에서 untrusted search path 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20754)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20761)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20762)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20763)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20764)
취약점 패치
2024년 03월 12일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe Experience Manager (AEM) 6.5.20.0
AEM 6.5 Service Pack Release Notes
Adobe Premiere Pro 23.6.4
Download Center
ColdFusion 2021 Update 13
Tech Note
Adobe Bridge 14.0.2
Download Page
Adobe Animate 2024 24.0.1
Download Center
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-05 : Security update available for Adobe Experience Manager
https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html
APSB24-12 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html
APSB24-14 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html
APSB24-15 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb24-15.html
APSB24-17 : Security update available for Adobe Lightroom
https://helpx.adobe.com/security/products/lightroom/apsb24-17.html
APSB24-19 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-19.html
APSB24-19 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-19.html
APSB24-15 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb24-15.html
APSB24-14 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html
APSB24-17 : Security update available for Adobe Lightroom
https://helpx.adobe.com/security/products/lightroom/apsb24-17.html
APSB24-12 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html