Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am

Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB22-11

Bulletin-ID	Veröffentlichungsdatum	Priorität
ASPB22-11	8. Februar 2022	3

Zusammenfassung

Adobe hat ein Update für das tive Creative Cloud Installationsprogramm für Windows veröffentlicht.  Dieses Update enthält eine  Korrektur für eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.

Betroffene Versionen

Produkt	Betroffene Version	Plattform
Creative Cloud Desktop-Anwendung (Installationsprogramm)	2.7.0.13 und frühere Versionen	Windows

Hinweis:

So prüfen Sie die Version des Installationsprogramms der Adobe Creative Cloud-Desktop-Anwendung:  

Unter „Eigenschaften“ > „Details“ bei Windows bzw. „Informationen“ bei Mac, um die Installationsprogrammversion anzuzeigen.

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Plattform	Priorität	Verfügbarkeit
Creative Cloud-Desktop-Anwendung (Installationsprogramm)	2.7.0.15	Windows	3	Download-Center

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummern
Unkontrolliertes Suchpfadelement (CWE-427)	Willkürliche Ausführung von Code	Kritisch	7.0	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-23202

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden: 

{ DoHyun Lee(@l33d0hyun) und SeungYun LEE(@SeungYun_Le2) } von der Korea University Sejong Campus { JaeHeng Yoon(@onnoveath) } von JENBlack Soft - CVE-2022-23202

Überarbeitungen

8. Februar 2022; Aktualisierte Bestätigungsdetails für CVE-2022-23202

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Bei Ihrem Konto anmelden