Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

by | May 13, 2022 | BSI-Meldungen, ISMS | 0 comments

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung

11.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Character Animator 2021 < 4.4.7
Adobe Creative Cloud Character Animator 2022 < 22.4
Adobe Creative Cloud InCopy < 16.4.2
Adobe Creative Cloud InCopy < 17.2
Adobe Creative Cloud InDesign < 16.4.2
Adobe Creative Cloud InDesign < 17.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in den Adobe Creative Cloud
Anwendungen “Character Animator”, “InCopy” und “InDesign” ausnutzen, um beliebigen Programmcode im
betroffenen Dienst auszuführen.
Zur Ausnutzt genügt es, eine bösartig gestaltete Datei in einer der Anwendungen zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://helpx.adobe.com/security/products/character_animator/apsb22-21.html
– https://helpx.adobe.com/security/products/incopy/apsb22-28.html
– https://helpx.adobe.com/security/products/indesign/apsb22-23.html