Adobe-Sicherheitsbulletin

Sicherheits-Updates für Dimension | APSB21-116

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-116

14. Dezember 2021      

3

Zusammenfassung

Adobe hat ein Update für Adobe Dimension veröffentlicht. Dieses Update behebt mehrere kritische, wichtige   und mittelschwere  Schwachstellen.    Wenn die Sicherheitslücke
erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code und Rechteausweitung im Kontext des aktuellen Anwenders führen.       

Betroffene Versionen

Produkt

Version

Plattform

Adobe Dimension

3.4.3 und frühere Versionen  
    

Windows und macOS 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus der Creative Cloud-Desktop-Anwendung und stuft die Priorität   dieser Updates wie nachfolgend erklärt ein. Weitere Informationen erhalten Sie auf dieser Hilfeseite.   

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Dimension

3.4.4

Windows und macOS 

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.  

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung

Wichtig

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43763

Zugriff auf Speicherposition nach dem Pufferende (CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44179

Out-of-Bounds-Schreiben (CWE-787)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44180

Out-of-Bounds-Schreiben (CWE-787)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44181

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung

Mittel

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44182

Gelesen außerhalb des gültigen Bereichs (CWE-125)

Berechtigungsausweitung

Mittel

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44183

Danksagung


Adobe bedankt sich bei Mat Powell von der Trend Micro Zero Day Initiative für das Melden dieser Sicherheitslücken und für die Zusammenarbeit mit Adobe, um unsere Kunden zu schützen.

  • Mat Powell von der Trend Micro Zero Day Initiative   --CVE-2021-43763, CVE-2021-44179, CVE-2021-44180, CVE-2021-44181, CVE-2021-44182 and CVE-2021-44183







Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online