Adobe-Sicherheitsbulletin

Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB23-21

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB23-21

14. März 2023

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht.  Dieses Update enthält eine  Korrektur für eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.    

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Creative Cloud Desktop-Anwendung 

5.9.1 und frühere Versionen

Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Creative Cloud Desktop-Anwendung

5.10

Windows 

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Unzuverlässiger Suchpfad (CWE-426)

Willkürliche Ausführung von Code

Kritisch

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2023-26358

Danksagung:

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden: 

  • Will Dormann - CVE-2023-26358

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?