The version of Adobe FrameMaker Publishing Server installed on the remote Windows host is prior to Adobe FrameMaker Publishing Server 2022 17.3.0.0. It is, therefore, affected by multiple vulnerabilities as referenced in the apsb24-38 advisory.

  - Improper Authentication (CWE-287) potentially leading to Privilege escalation (CVE-2024-30299)

  - Information Exposure (CWE-200) potentially leading to Privilege escalation (CVE-2024-30300)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Adobe FrameMaker Publishing Server running on the remote host is affected by an authentication bypass vulnerability. An unauthenticated, remote attacker can exploit this, via specially crafted messages, to access certain application APIs.

リモート Windows ホストにインストールされている Adobe FrameMaker Publishing Server のバージョンは、Adobe FrameMaker Publishing Server 2022 17.3.0.0 より前です。したがって、apsb24-38 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 不適切な認証 (CWE-287) により、権限昇格が生じる可能性があります (CVE-2024-30299)

  - 不適切な認証 (CWE-200) により、情報漏洩が生じる可能性があります (CVE-2024-30300)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上執行的 Adobe FrameMaker 發佈伺服器受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可透過特製的訊息，利用此弱點來存取特定應用程式 API。

远程 Windows 主机上安装的 Adobe FrameMaker 发布服务器版本低于 Adobe FrameMaker 发布服务器 2022 17.3.0.0。因此，该主机受到 apsb24-38 公告中提及的多个漏洞影响。

  - 可能导致特权提升的身份验证不当 (CWE-287) (CVE-2024-30299)

  - 可能导致特权提升的信息暴露 (CWE-200) (CVE-2024-30300)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストで実行中の Adobe FrameMaker Publishing Server は、認証バイパスの脆弱性の影響を受けます。認証されていないリモート攻撃者は、特別に細工されたメッセージを介してこれをエクスプロイトし、特定のアプリケーション API にアクセスする可能性があります。

遠端 Windows 主機上安裝的 Adobe FrameMaker Publishing Server 版本低於 Adobe FrameMaker Publishing Server 2022 17.3.0.0。因此，它會受到 apsb24-38 公告中所提及的多個弱點影響。

  - 可能導致權限提升的不當驗證弱點 (CWE-287) (CVE-2024-30299)

  - 可能導致權限提升的資訊洩漏弱點 (CWE-200) (CVE-2024-30300)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Adobe FrameMaker 发布服务器受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可通过特制的消息，利用此漏洞访问特定应用程序 API。

ID	名稱	產品	系列	已發布	已更新	嚴重性
200335	Adobe FrameMaker Publishing Server 2022 < 17.3.0.0 (2022.3.0.0) Privilege Escalation (APSB24-38)	Nessus	Windows	2024/6/11	2024/7/16	critical
200875	Adobe FrameMaker Publishing Server Authentication Bypass (CVE-2024-30299)	Nessus	CGI abuses	2024/6/24	2024/9/3	critical
200335	Adobe FrameMaker Publishing Server 2022 < 17.3.0.0 (2022.3.0.0) の権限昇格 (APSB24-38)	Nessus	Windows	2024/6/11	2024/7/16	critical
200875	Adobe FrameMaker 發佈伺服器驗證繞過 (CVE-2024-30299)	Nessus	CGI abuses	2024/6/24	2024/9/3	critical
200335	Adobe FrameMaker 发布服务器 2022 < 17.3.0.0 (2022.3.0.0) 特权提升 (APSB24-38)	Nessus	Windows	2024/6/11	2024/7/16	critical
200875	Adobe FrameMaker Publishing Server の認証バイパス (CVE-2024-30299)	Nessus	CGI abuses	2024/6/24	2024/9/3	critical
200335	Adobe FrameMaker Publishing Server 2022 < 17.3.0.0 (2022.3.0.0) 權限提升 (APSB24-38)	Nessus	Windows	2024/6/11	2024/7/16	critical
200875	Adobe FrameMaker 发布服务器身份验证绕过 (CVE-2024-30299)	Nessus	CGI abuses	2024/6/24	2024/9/3	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical