Aktualizacja dla wielu produktów Adobe. (P23-203)

Produkt	Adobe XMP Toolkit SDK
CVE	CVE-2023-38210
Krytyczność	5.5/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Opis	Niekontrolowane zużycie zasobów. Atak DoS
Aktualizacja	Tak
Link	Adobe Security Bulletin

Produkty:

• Acrobat DC 
• Acrobat Reader DC 
• Acrobat 2020
• Acrobat Reader 2020

Wpływ luki	Krytyczność	CVSS	CVE
Obejście zabezpieczeń	8.6	AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2023-29320
Application denial-of-service	5.6	AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H	CVE-2023-29299
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-29303
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38222
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38223
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38224
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38225
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38226
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38227
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38228
Użycie pamięci	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38229
Użycie pamięci	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38230
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38231
Użycie pamięci	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38232
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38233
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38234
Użycie pamięci	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38235
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38236
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38237
Użycie pamięci	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-38238
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38239
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38240
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38241
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38242
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38243
Użycie pamięci	5.5	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-38244
Wykonanie dowolnego kodu	6.1	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N	CVE-2023-38245
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38246
Użycie pamięci	3.3	AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-38247
Użycie pamięci	3.3	AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-38248

Link – Adobe Security Bulletin

Aktualizacja – TAK

Produkty:

Product		Wersja
Adobe Commerce		2.4.6-p1 i wcześniesze 2.4.5-p3 i wcześniesze 2.4.4-p4 i wcześniesze 2.4.3-ext-3 i wcześniesze* 2.4.2-ext-3 i wcześniesze* 2.4.1-ext-3 i wcześniesze* 2.4.0-ext-3 i wcześniesze* 2.3.7-p4-ext-3 i wcześniesze*
Magento Open Source		2.4.6-p1 i wcześniesze 2.4.5-p3 i wcześniesze 2.4.4-p4 i wcześniesze
Wpływ luki	Krytyczność		CVSS	CVE
Odczyt dowolnego systemu plików	5.3		AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	CVE-2023-38207
Odczyt dowolnego systemu plików	9.1		AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	CVE-2023-38208
Podniesienie uprawnień	6.5		AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	CVE-2023-38209

Link – Adobe Security Bulletin

Aktualizacja – TAK

Produkt:

Adobe Dimension 3.4.9 i wcześniejsze

Wpływ luki	Krytyczność	CVSS	CVE
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38211
Wykonanie dowolnego kodu	7.8	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-38212
Użycie pamięci	3.3	AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2023-38213

Link – Adobe Security Bulletin

Aktualizacja – TAK