TW_TechnischeWarnung
11.05.2022 - TW-T22-0115
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung
TW_Warnmeldung
Risikostufe 3
TW_BetroffeneSysteme
- Adobe Creative Cloud Character Animator 2021 < 4.4.7
- Adobe Creative Cloud Character Animator 2022 < 22.4
- Adobe Creative Cloud InCopy < 16.4.2
- Adobe Creative Cloud InCopy < 17.2
- Adobe Creative Cloud InDesign < 16.4.2
- Adobe Creative Cloud InDesign < 17.2
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
TW_Beschreibung
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in den Adobe Creative Cloud Anwendungen "Character Animator", "InCopy" und "InDesign" ausnutzen, um beliebigen Programmcode im betroffenen Dienst auszuführen. Zur Ausnutzt genügt es, eine bösartig gestaltete Datei in einer der Anwendungen zu öffnen.