Bulletin-ID
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB23-21
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB23-21 |
14. März 2023 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
Creative Cloud Desktop-Anwendung |
5.9.1 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
Creative Cloud Desktop-Anwendung |
5.10 |
Windows |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Unzuverlässiger Suchpfad (CWE-426) |
Willkürliche Ausführung von Code |
Kritisch |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2023-26358 |
Danksagung:
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Will Dormann - CVE-2023-26358
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.