| Produkt | Adobe XMP Toolkit SDK |
| CVE | CVE-2023-38210 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Opis | Niekontrolowane zużycie zasobów. Atak DoS |
| Aktualizacja | Tak |
| Link | Adobe Security Bulletin |
Produkty:
- Acrobat DC
- Acrobat Reader DC
- Acrobat 2020
- Acrobat Reader 2020
| Wpływ luki | Krytyczność | CVSS | CVE |
| Obejście zabezpieczeń | 8.6 | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H | CVE-2023-29320 |
| Application denial-of-service | 5.6 | AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H | CVE-2023-29299 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-29303 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38222 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38223 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38224 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38225 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38226 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38227 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38228 |
| Użycie pamięci | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38229 |
| Użycie pamięci | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38230 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38231 |
| Użycie pamięci | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38232 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38233 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38234 |
| Użycie pamięci | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38235 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38236 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38237 |
| Użycie pamięci | 4.0 | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | CVE-2023-38238 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38239 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38240 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38241 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38242 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38243 |
| Użycie pamięci | 5.5 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2023-38244 |
| Wykonanie dowolnego kodu | 6.1 | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N | CVE-2023-38245 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38246 |
| Użycie pamięci | 3.3 | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | CVE-2023-38247 |
| Użycie pamięci | 3.3 | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | CVE-2023-38248 |
Link – Adobe Security Bulletin
Aktualizacja – TAK
Produkty:
| Product | Wersja | |||
| Adobe Commerce | 2.4.6-p1 i wcześniesze 2.4.5-p3 i wcześniesze 2.4.4-p4 i wcześniesze 2.4.3-ext-3 i wcześniesze* 2.4.2-ext-3 i wcześniesze* 2.4.1-ext-3 i wcześniesze* 2.4.0-ext-3 i wcześniesze* 2.3.7-p4-ext-3 i wcześniesze* | |||
| Magento Open Source | 2.4.6-p1 i wcześniesze 2.4.5-p3 i wcześniesze 2.4.4-p4 i wcześniesze | |||
| Wpływ luki | Krytyczność | CVSS | CVE | |
| Odczyt dowolnego systemu plików | 5.3 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CVE-2023-38207 | |
| Odczyt dowolnego systemu plików | 9.1 | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CVE-2023-38208 | |
| Podniesienie uprawnień | 6.5 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | CVE-2023-38209 | |
Link – Adobe Security Bulletin
Aktualizacja – TAK
Produkt:
Adobe Dimension 3.4.9 i wcześniejsze
| Wpływ luki | Krytyczność | CVSS | CVE |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38211 |
| Wykonanie dowolnego kodu | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2023-38212 |
| Użycie pamięci | 3.3 | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N | CVE-2023-38213 |
Link – Adobe Security Bulletin
Aktualizacja – TAK
