Bulletin-ID
Zuletzt aktualisiert am
27. Juni 2024
Sicherheitsupdate für den Adobe Creative Cloud-Client verfügbar | APSB24-44
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-44 |
11. Juni 2024 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Creative Cloud Desktop für Windows und macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine kritische Sicherheitslücke, die zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud-Client |
6.1.0.587 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud Desktop-Anwendung |
6.2.0.554 |
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Unkontrolliertes Suchpfadelement (CWE-427) |
Willkürliche Ausführung von Code |
Kritisch |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Danksagung:
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- jony_juice -- CVE-2024-34116
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
