Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 23. Februar 2023

Sicherheits-Updates für Adobe FrameMaker verfügbar | APSB23-06

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB23-06	14. Februar 2023	3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe FrameMaker veröffentlicht. Dieses Update behebt kritische und wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zur Ausführung von beliebigem Code
und zu einem Speicherleck führen.             

Betroffene Versionen

Produkt	Version	Plattform
Adobe FrameMaker	2020 Versionsupdate 4 und niedriger	Windows
Adobe FrameMaker	Version 2022	Windows

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe FrameMaker	FrameMaker 2020 Update 5	Windows	3	Technischer Hinweis
Adobe FrameMaker	FrameMaker 2022 Update 1	Windows	3	Technischer Hinweis

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummern
Nach kostenloser Version verwenden (CWE-416)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21584
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21619
Gelesen außerhalb des gültigen Bereichs (CWE-125)	Speicherverlust	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21620
Unangemessene Eingabevalidierung (CWE-20)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21621
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21622

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Mat Powell mit der Zero Day Initiative von Trend Micro - CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?