Bulletin-ID
Zuletzt aktualisiert am
17. Februar 2022
Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB22-11
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB22-11 |
8. Februar 2022 |
3 |
Zusammenfassung
Adobe hat ein Update für das tive Creative Cloud Installationsprogramm für Windows veröffentlicht. Dieses Update enthält eine Korrektur für eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud Desktop-Anwendung (Installationsprogramm) |
2.7.0.13 und frühere Versionen |
Windows |
Hinweis:
So prüfen Sie die Version des Installationsprogramms der Adobe Creative Cloud-Desktop-Anwendung:
- Unter „Eigenschaften“ > „Details“ bei Windows bzw. „Informationen“ bei Mac, um die Installationsprogrammversion anzuzeigen.
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud-Desktop-Anwendung (Installationsprogramm) |
2.7.0.15 |
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Unkontrolliertes Suchpfadelement (CWE-427) |
Willkürliche Ausführung von Code |
Kritisch |
7.0 |
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23202 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- { DoHyun Lee(@l33d0hyun) und SeungYun LEE(@SeungYun_Le2) } von der Korea University Sejong Campus { JaeHeng Yoon(@onnoveath) } von JENBlack Soft - CVE-2022-23202
Überarbeitungen
8. Februar 2022; Aktualisierte Bestätigungsdetails für CVE-2022-23202
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
