The Adobe FrameMaker Publishing Server running on the remote host is affected by an authentication bypass vulnerability. An unauthenticated, remote attacker can exploit this, via specially crafted messages, to obtain user credentials allowing login to the application.

リモートホストで実行中の Adobe FrameMaker Publishing Server は、認証バイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメッセージを介し、アプリケーションにログインできるユーザー認証情報を取得する可能性があります。

The version of Adobe FrameMaker Publishing Server installed on the remote Windows host is prior to Adobe FrameMaker Publishing Server Version 2020 prior to Update 3, or Version 2022 prior to Update 2. It is, therefore, affected by a vulnerability as referenced in the apsb24-10 advisory.

  - Adobe FrameMaker Publishing Server versions 2022.1 and earlier are affected by an Improper Authentication     vulnerability that could result in a Security feature bypass. An attacker could leverage this     vulnerability to bypass authentication mechanisms and gain unauthorized access. Exploitation of this issue     does not require user interaction. (CVE-2024-20738)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程主机上运行的 Adobe FrameMaker 发布服务器受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可通过特制的消息，利用此漏洞获取用户凭据，并登入该应用程序。

遠端主機上執行的 Adobe FrameMaker 發佈伺服器受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可透過特製的訊息，利用此弱點來取得使用者憑證，並登入此應用程式。

リモート Windows ホストにインストールされている Adobe FrameMaker Publishing Server のバージョンは、Update 3 より前の Adobe FrameMaker Publishing Server バージョン 2020、または Update 2 より前のバージョン 2022 です。そのため、apsb24-10 アドバイザリで参照されている脆弱性の影響を受けます。

  - Adobe FrameMaker Publishing Server バージョン 2022.1 以前は、不適切な認証の脆弱性の影響を受けます。このため、セキュリティ機能がバイパスされる可能性があります。攻撃者がこの脆弱性を利用して、認証メカニズムをバイパスし、認証されていないアクセスを取得する可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-20738)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 Windows 主機上安裝的 Adobe FrameMaker Publishing Server 版本為 Adobe FrameMaker Publishing Server Version 2020 之前的版本 (Update 3 之前) 或是 Adobe FrameMaker Publishing Server Version 2022 之前的版本 (Update 2 之前)。因此，它會受到 apsb24-10 公告中所提及的一個弱點影響。

  - Adobe FrameMaker Publishing Server 2022.1 版和之前的版本受到不當驗證弱點影響，可能會導致安全功能繞過。攻擊者可利用此弱點繞過驗證機制，並取得未經授權的存取權。無需進行使用者互動，也可惡意利用此問題。(CVE-2024-20738)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Windows 主机上安装的 Adobe FrameMaker 发布服务器版本是低于 Update 3 的 Adobe FrameMaker 发布服务器 2020 版本或低于 Update 2 的 2022 版本。因此，该服务器受到 apsb24-10 公告中提及的一个漏洞影响。

  - Adobe FrameMaker 发布服务器版本 2022.1 和更早版本受到身份验证不当漏洞影响，可能会导致安全功能绕过。攻击者可利用此漏洞绕过身份验证机制并获得未经授权的访问权限。若要利用此问题，并不需要用户交互。(CVE-2024-20738)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
190756	Adobe FrameMaker Publishing Server Authentication Bypass (CVE-2024-20738)	Nessus	CGI abuses	2024/2/20	2025/11/3	critical
190756	Adobe FrameMaker Publishing Server の認証バイパス (CVE-2024-20738)	Nessus	CGI abuses	2024/2/20	2025/11/3	critical
209484	Adobe FrameMaker Publishing Server 2020 < 2020 Update 3 / 2022 < 2022 Update 2 Security Feature Bypass (APSB24-10)	Nessus	Windows	2024/10/21	2025/11/18	critical
190756	Adobe FrameMaker 发布服务器身份验证绕过 (CVE-2024-20738)	Nessus	CGI abuses	2024/2/20	2025/11/3	critical
190756	Adobe FrameMaker 發佈伺服器驗證繞過 (CVE-2024-20738)	Nessus	CGI abuses	2024/2/20	2025/11/3	critical
209484	Adobe FrameMaker Publishing Server 2020 < 2020 更新 3 / 2022 < 2022 更新 2 セキュリティ機能のバイパス (APSB24-10)	Nessus	Windows	2024/10/21	2025/11/18	critical
209484	Adobe FrameMaker Publishing Server 2022 < 2020 Update 3 / 2022 < 2022 Update 2 安全功能繞過 (APSB24-10)	Nessus	Windows	2024/10/21	2025/11/18	critical
209484	Adobe FrameMaker 发布服务器 2020 < 2020 Update 3/2022 < 2022 Update 2 安全功能绕过 (APSB24-10)	Nessus	Windows	2024/10/21	2025/11/18	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical