Technischer Sicherheitshinweis
27.10.2021 - TW-T21-0212
Adobe Creative Cloud: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Adobe Creative Cloud Adobe Animate < 22.0
- Adobe Creative Cloud Adobe Audition < 22.0
- Adobe Creative Cloud Adobe Bridge < 11.1.2
- Adobe Creative Cloud Adobe Bridge < 12.0
- Adobe Creative Cloud Adobe InDesign < 17.0
- Adobe Creative Cloud Adobe Media Encoder < 22.0
- Adobe Creative Cloud Adobe Prelude < 22.0
- Adobe Creative Cloud After Effects < 22.0
- Adobe Creative Cloud Character Animator 2021 < 4.4.2
- Adobe Creative Cloud Character Animator 2022 < 22.0
- Adobe Creative Cloud Illustrator 2022 < 26.0
- Adobe Creative Cloud Lightroom Classic < v10.4
- Adobe Creative Cloud Lightroom Classic < v11.0
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.
Quellen:
- [1] Adobe Security Advisory vom 2021-10-26
- [2] Adobe Security Advisory vom 2021-10-26
- [3] Adobe Security Advisory vom 2021-10-26
- [4] Adobe Security Advisory vom 2021-10-26
- [5] Adobe Security Advisory vom 2021-10-26
- [6] Adobe Security Advisory vom 2021-10-26
- [7] Adobe Security Advisory vom 2021-10-26
- [8] Adobe Security Advisory vom 2021-10-26
- [9] Adobe Security Advisory vom 2021-10-26
- [10] Adobe Security Advisory vom 2021-10-26