Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen
27.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Adobe Animate < 22.0 Adobe Creative Cloud Adobe Audition < 22.0 Adobe Creative Cloud Adobe Bridge < 11.1.2 Adobe Creative Cloud Adobe Bridge < 12.0 Adobe Creative Cloud Adobe InDesign < 17.0 Adobe Creative Cloud Adobe Media Encoder < 22.0 Adobe Creative Cloud Adobe Prelude < 22.0 Adobe Creative Cloud After Effects < 22.0 Adobe Creative Cloud Character Animator 2021 < 4.4.2 Adobe Creative Cloud Character Animator 2022 < 22.0 Adobe Creative Cloud Illustrator 2022 < 26.0 Adobe Creative Cloud Lightroom Classic < v10.4 Adobe Creative Cloud Lightroom Classic < v11.0 ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
– https://helpx.adobe.com/security/products/after_effects/apsb21-79.html
– https://helpx.adobe.com/security/products/animate/apsb21-105.html
– https://helpx.adobe.com/security/products/audition/apsb21-92.html
– https://helpx.adobe.com/security/products/bridge/apsb21-94.html
– https://helpx.adobe.com/security/products/character_animator/apsb21-95.html
– https://helpx.adobe.com/security/products/illustrator/apsb21-98.html
– https://helpx.adobe.com/security/products/indesign/apsb21-107.html
– https://helpx.adobe.com/security/products/lightroom/apsb21-97.html
– https://helpx.adobe.com/security/products/media-encoder/apsb21-99.html
– https://helpx.adobe.com/security/products/prelude/apsb21-96.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn