15.05.2024 - WID-TW-2024-0147 Adobe Creative Cloud: Mehrere Schwachstellen Risiko: hoch Betroffene Systeme: Adobe Creative Cloud Aero < 0.24.4 Adobe Creative Cloud Animate 2023 < 23.0.6 Adobe Creative Cloud Animate 2024 < 24.0.3 Adobe Creative Cloud Illustrator 2023 < 27.9.4 Adobe Creative Cloud Illustrator 2024 < 28.5 Adobe Creative Cloud Substance 3D Designer < 13.1.2 Adobe Creative Cloud Substance 3D Painter < 10.0.0 Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. [1] https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html [2] https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html [3] https://helpx.adobe.com/security/products/illustrator/apsb24-30.html [4] https://helpx.adobe.com/security/products/animate/apsb24-36.html [5] https://helpx.adobe.com/security/products/aero/apsb24-33.html Beschreibung: Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web. Zusammenfassung: Es bestehen mehrere Schwachstellen in Adobe Creative Cloud, die es einem entfernten Angreifer ermöglichen, bösartigen Code auf dem Computer auszuführen oder vertrauliche Informationen zu erhalten. Für eine erfolgreiche Ausnutzung muss ein Benutzer eine speziell gestaltete Datei öffnen. Quellen: [1] Adobe Security Bulletin vom 2024-05-14 [2] Adobe Security Bulletin vom 2024-05-14 [3] Adobe Security Bulletin vom 2024-05-14 [4] Adobe Security Bulletin vom 2024-05-14 [5] Adobe Security Bulletin vom 2024-05-14