Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Creative Cloud: Mehrere Schwachstellen

 

27.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud Adobe Animate < 22.0 Adobe Creative Cloud Adobe Audition < 22.0 Adobe Creative Cloud Adobe Bridge < 11.1.2 Adobe Creative Cloud Adobe Bridge < 12.0 Adobe Creative Cloud Adobe InDesign < 17.0 Adobe Creative Cloud Adobe Media Encoder < 22.0 Adobe Creative Cloud Adobe Prelude < 22.0 Adobe Creative Cloud After Effects < 22.0 Adobe Creative Cloud Character Animator 2021 < 4.4.2 Adobe Creative Cloud Character Animator 2022 < 22.0 Adobe Creative Cloud Illustrator 2022 < 26.0 Adobe Creative Cloud Lightroom Classic < v10.4 Adobe Creative Cloud Lightroom Classic < v11.0 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/after_effects/apsb21-79.html

https://helpx.adobe.com/security/products/animate/apsb21-105.html

https://helpx.adobe.com/security/products/audition/apsb21-92.html

https://helpx.adobe.com/security/products/bridge/apsb21-94.html

https://helpx.adobe.com/security/products/character_animator/apsb21-95.html

https://helpx.adobe.com/security/products/illustrator/apsb21-98.html

https://helpx.adobe.com/security/products/indesign/apsb21-107.html

https://helpx.adobe.com/security/products/lightroom/apsb21-97.html

https://helpx.adobe.com/security/products/media-encoder/apsb21-99.html

https://helpx.adobe.com/security/products/prelude/apsb21-96.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.