Adobe 제품군 2024년 2월 정기 보안 업데이트 권고

개요

 

Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

Adobe Commerce 2.4.6-p3 및 이전 버전

Adobe Commerce 2.4.5-p5 및 이전 버전

Adobe Commerce 2.4.4-p6 및 이전 버전

Adobe Commerce 2.4.3-ext-5 및 이전 버전

Adobe Commerce 2.4.2-ext-5 및 이전 버전

Adobe Commerce 2.4.1-ext-5 및 이전 버전

Adobe Commerce 2.4.0-ext-5 및 이전 버전

Adobe Commerce 2.3.7-p4-ext-5 및 이전 버전

Magento Open Source 2.4.6-p3 및 이전 버전

Magento Open Source 2.4.5-p5 및 이전 버전

Magento Open Source 2.4.4-p6 및 이전 버전

Adobe Substance 3D Painter 9.1.1 및 이전 버전

Acrobat DC Continuous 23.008.20470 및 이전 버전

Acrobat Reader DC Continuous 23.008.20470 및 이전 버전

Acrobat 2020 classic 2020 20.005.30539 및 이전 버전

Acrobat Reader 2020 classic 2020 20.005.30539 및 이전 버전

Adobe FrameMaker Publishing Server version 2022 update 1 및 이전 버전

Adobe Audition 24.0.3 및 이전 버전

Adobe Audition 23.6.2 및 이전 버전

Adobe Substance 3D Designer 13.1.0 및 이전 버전

 

해결된 취약점

 

Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20719)

Adobe Commerce에서 OS 명령어 주입으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20720)

Adobe Commerce에서 제어되지 않은 리소스 소비로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-20716)

Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20717)

Adobe Commerce에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-20718)

Adobe Substance 3D Painter에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20723)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20740)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20741)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20742)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20743)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20744)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20722)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20724)

Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20725)

Acrobat DC에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20726)

Acrobat DC에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20727)

Acrobat DC에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20728)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20729)

Acrobat DC에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20730)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20731)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20765)

Acrobat DC에서 입력값 검증 미흡으로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2024-20733)

Acrobat DC에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20734)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20735)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20736)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20747)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20748)

Acrobat DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20749)

Adobe FrameMaker Publishing Server에서 미흡한 인증으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-20738)

Adobe Audition에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20739)

Adobe Substance 3D Designer에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-20750)

 

취약점 패치

 

2024년 02월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.

Adobe Commerce 2.4.6-p4

Adobe Commerce 2.4.5-p6

Adobe Commerce 2.4.4-p7

Adobe Commerce 2.4.3-ext-6

Adobe Commerce 2.4.2-ext-6

Adobe Commerce 2.4.1-ext-6

Adobe Commerce 2.4.0-ext-6

Adobe Commerce 2.3.7-p4-ext-6

Magento Open Source 2.4.6-p4

Magento Open Source 2.4.5-p6

Magento Open Source 2.4.4-p7

Adobe Substance 3D Painter 9.1.2

Acrobat DC Continuous 23.008.20533

Acrobat Reader DC Continuous 23.008.20533

Acrobat 2020 classic 2020 20.005.30574

Acrobat Reader 2020 classic 20.005.30574

Adobe FrameMaker Publishing Server version 2022.2

Adobe Audition 24.2

Adobe Audition 23.6.4

Adobe Substance 3D Designer 13.1.1

 

참고 사이트

 

Security Bulletins and Advisories

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

APSB24-03 : Security update available for Adobe Commerce

https://helpx.adobe.com/security/products/magento/apsb24-03.html

APSB24-04 : Security update available for Adobe Substance 3D Painter

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-04.html

APSB24-07 : Security update available for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/acrobat/apsb24-07.html

APSB24-10 : Security update available for Adobe FrameMaker Publishing Server

https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html

APSB24-11 : Security update available for Adobe Audition

https://helpx.adobe.com/security/products/audition/apsb24-11.html

APSB24-13 : Security update available for Adobe Substance 3D Designer

https://helpx.adobe.com/security/products/substance3d_designer/apsb24-13.html

APSB24-07 : Security update available for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/acrobat/apsb24-07.html

APSB24-11 : Security update available for Adobe Audition

https://helpx.adobe.com/security/products/audition/apsb24-11.html

APSB24-03 : Security update available for Adobe Commerce

https://helpx.adobe.com/security/products/magento/apsb24-03.html