TW_TechnischeWarnung
12.01.2022 - TW-T22-0008
Adobe Creative Cloud: Mehrere Schwachstellen
TW_Warnmeldung
Risikostufe 4
TW_BetroffeneSysteme
- Adobe Creative Cloud Bridge < 11.1.3
- Adobe Creative Cloud Bridge < 12.0.1
- Adobe Creative Cloud Illustrator < 25.4.3
- Adobe Creative Cloud Illustrator < 26.0.2
- Adobe Creative Cloud Incopy < 16.4.1
- Adobe Creative Cloud InDesign < 16.4.1
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
TW_Beschreibung
TW_Zusammenfassung
Adobe hat mehrere Schwachstellen in seinen Creative Cloud Anwendungen "Bridge", "Illustrator", "InCopy" und "InDesign" behoben. Ein Angreifer kann durch Ausnutzung dieser Schwachstellen Schadcode ausführen, Informationen offenzulegen und sich erweiterte Rechte verschaffen. Zur Ausnutzung genügt meist das Öffnen einer bösartig manipulierten Datei.