Navigation und Service

Technischer Sicherheitshinweis

27.10.2021 - TW-T21-0212

Adobe Creative Cloud: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Adobe Creative Cloud Adobe Animate < 22.0
  • Adobe Creative Cloud Adobe Audition < 22.0
  • Adobe Creative Cloud Adobe Bridge < 11.1.2
  • Adobe Creative Cloud Adobe Bridge < 12.0
  • Adobe Creative Cloud Adobe InDesign < 17.0
  • Adobe Creative Cloud Adobe Media Encoder < 22.0
  • Adobe Creative Cloud Adobe Prelude < 22.0
  • Adobe Creative Cloud After Effects < 22.0
  • Adobe Creative Cloud Character Animator 2021 < 4.4.2
  • Adobe Creative Cloud Character Animator 2022 < 22.0
  • Adobe Creative Cloud Illustrator 2022 < 26.0
  • Adobe Creative Cloud Lightroom Classic < v10.4
  • Adobe Creative Cloud Lightroom Classic < v11.0

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.

Quellen: