개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe Substance 3D Painter 10.0.1 및 이전 버전
Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 및 이전 버전
Adobe Commerce B2B 1.4.2-p2, 1.3.5-p7, 1.3.4-p9, 1.3.3-p10 및 이전 버전
Magento Open Source 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 및 이전 버전
Adobe Dimension 4.0.3 및 이전 버전
Adobe Animate 2023 23.0.7 및 이전 버전
Adobe Animate 2024 24.0.4 및 이전 버전
Lightroom 7.4.1 및 이전 버전
Lightroom Classic 13.5 및 이전 버전
Lightroom Classic (LTS) 12.5.1 및 이전 버전
Adobe InCopy 19.4 및 이전 버전
Adobe InCopy 18.5.3 및 이전 버전
Adobe InDesign id19.4 . 및 이전 버전
Adobe InDesign id18.5.3 및 이전 버전
Adobe Substance 3D Stager 3.0.3 및 이전 버전
Adobe FrameMaker 2020 release update 6 및 이전 버전
Adobe FrameMaker 2022 release update 4 및 이전 버전
해결된 취약점
Adobe Substance 3D Painter에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-20787)
Adobe Commerce에서 improper authentication 인해 발생하는 권한 상승 취약점 (CVE-2024-45115)
Adobe Commerce에서 improper authentication 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45148)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45116)
Adobe Commerce에서 입력값 검증 미흡으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2024-45117)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45118)
Adobe Commerce에서 서버 사이드 요청 조작(SSRF) 인해 발생하는 임의 파일 읽기 취약점 (CVE-2024-45119)
Adobe Commerce에서 time-of-check time-of-use (toctou) race condition 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-4520)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45121)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45122)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45123)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45124)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45125)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45126)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45127)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 권한 상승 취약점 (CVE-2024-45128)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45129)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45130)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 권한 상승 취약점 (CVE-2024-45131)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45132)
Adobe Commerce에서 정보 유출로 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45133)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45134)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45135)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2024-45149)
Adobe Dimension에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45146)
Adobe Dimension에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45150)
Adobe Animate 2023에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47410)
Adobe Animate 2023에서 널포인터 참조로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47411)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47412)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47413)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47414)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47415)
Adobe Animate 2023에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47416)
Adobe Animate 2023에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47417)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47418)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-47419)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-47420)
Lightroom에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2024-45145)
Adobe InCopy에서 unrestricted upload of file with dangerous type 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45136)
Adobe InDesign에서 unrestricted upload of file with dangerous type 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45137)
Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45138)
Adobe Substance 3D Stager에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45139)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45140)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45141)
Adobe Substance 3D Stager에서 임의 메모리 기록 가능으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45142)
Adobe Substance 3D Stager에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45143)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45144)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-45152)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47421)
Adobe FrameMaker에서 untrusted search path 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47422)
Adobe FrameMaker에서 unrestricted upload of file with dangerous type 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47423)
Adobe FrameMaker에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47424)
Adobe FrameMaker에서 integer underflow (wrap or wraparound) 인해 발생하는 임의 코드 실행 취약점 (CVE-2024-47425)
취약점 패치
아래 Adobe 참고 사이트를 확인하시기 바랍니다.
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-52 : Security update available for Adobe Substance 3D Painter
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-52.html
APSB24-73 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb24-73.html
APSB24-74 : Security update available for Adobe Dimension
https://helpx.adobe.com/security/products/dimension/apsb24-74.html
APSB24-76 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-76.html
APSB24-78 : Security update available for Adobe Lightroom
https://helpx.adobe.com/security/products/lightroom/apsb24-78.html
APSB24-79 : Security update available for Adobe InCopy
https://helpx.adobe.com/security/products/incopy/apsb24-79.html
APSB24-80 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb24-80.html
APSB24-81 : Security update available for Adobe Substance 3D Stager
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-81.html
APSB24-82 : Security update available for Adobe FrameMaker
https://helpx.adobe.com/security/products/framemaker/apsb24-82.html
APSB24-76 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb24-76.html
APSB24-79 : Security update available for Adobe InCopy
https://helpx.adobe.com/security/products/incopy/apsb24-79.html
APSB24-80 : Security update available for Adobe InDesign
https://helpx.adobe.com/security/products/indesign/apsb24-80.html
APSB24-78 : Security update available for Adobe Lightroom
https://helpx.adobe.com/security/products/lightroom/apsb24-78.html
APSB24-73 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb24-73.html