Bulletin-ID
Zuletzt aktualisiert am
27. März 2024
Sicherheits-Updates für Adobe Lightroom verfügbar | APSB24-17
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB24-17 |
12. März 2024 |
3 |
Zusammenfassung
Adobe hat Updates für Adobe Lightroom für macOS veröffentlicht, die im Apple App Store erhältlich sind. Mit diesem Update wird eine kritische Sicherheitslücke behoben. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Ausführung von Code führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Lightroom CC |
7.1.2 und frühere Versionen |
macOS |
Lösung
Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Lightroom |
7.2 |
macOS wie im Apple App Store veröffentlicht. |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Unzuverlässiger Suchpfad (CWE-426) |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2024-20754 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- YoKo Kho von HakTrak Cybersecurity Squad – CVE-2024-20754
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/security.html oder per E-Mail an PSIRT@adobe.com
Überarbeitungen
18. März 2024 – Überarbeiteter CVE-2024-20754 Credit für YoKo Kho von HakTrak Cybersecurity Squad
