CVE-2024-20738

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Adobe FrameMaker Publishing Server versions 2022.1 and earlier are affected by an Improper Authentication vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass authentication mechanisms and gain unauthorized access. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-10.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:framemaker_publishing_server:*:*:*:*:*:*:*:*

Версия до 2022 (исключая)

cpe:2.3:a:adobe:framemaker_publishing_server:2022:-:*:*:*:*:*:*

cpe:2.3:a:adobe:framemaker_publishing_server:2022:update1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-xfgj-9gc9-r597

CVSS3: 9.8

github

почти 2 года назад

Adobe Framemaker versions 2022.1 and earlier are affected by an Improper Authentication vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass authentication mechanisms and gain unauthorized access. Exploitation of this issue does not require user interaction.

BDU:2024-01466

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 43%

0.00207

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287