一、基本情况
Adobe FrameMaker Publishing Server是Adobe公司提供的一款自动化发布解决方案,支持多格式内容发布及与内容管理系统(CMSs)的集成等。
二、漏洞描述
Adobe修复了 AdobeFrameMaker Publishing Server中的一个身份验证不当漏洞(CVE-2024-30299),该漏洞的CVSS评分为10.0。
Windows平台上的Adobe FrameMaker Publishing Server 2022.2及之前版本、2020 Update 3及之前版本中存在身份验证不当漏洞,远程威胁者可利用该漏洞在应用程序内实现未授权访问或提升权限。
此外,Windows平台上的Adobe FrameMaker Publishing Server 2022.2及之前版本、2020 Update 3及之前版本中还存在一个信息泄露漏洞(CVE-2024-30300),该漏洞的CVSS评分为9.8,威胁者可利用该漏洞获取敏感信息(其中可能包括系统或用户权限),从而导致权限提升。
三、影响范围
Adobe FrameMaker Publishing Server <= 2022.2(Windows平台)
Adobe FrameMaker Publishing Server <= 2020 Update 3(Windows平台)
四、修复建议
目前这些漏洞已经修复,受影响用户可升级到Adobe FrameMaker Publishing Server 2022.3或更高版本(Windows平台)。
