Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.
Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben. Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit einer Gefahr von CVSS 5.5, gibt es zum Beispiel bei Animate gleich 9 Warnungen mit einem CVSS-Wert von 7.8.
Kritische Schwachstelle in Adobe Commerce
Die gefährlichste Schwachstelle findet sich in Adobe Commerce mit 9.8 und gilt als kritisch. Dort gibt es die Gefahr einer Rechteausweitung. Das sofortige Update wird empfohlen. Das ist auch gut, denn in der Liste für Commerce folgen weitere 21 Schwachstellen von 8.8 bis 2.7. Auch andere Produkte haben teils umfängliche Listen mit Schwachstellen. Für alle Produkte stehen entsprechende Updates bereit.
Das Product Security Incident Response Team (PSIRT) leitet das Programm zur Offenlegung von Sicherheitslücken bei Adobe. PSIRT bietet Kunden, Partnern, Pen-Testern und Sicherheitsforschern eine zentrale Anlaufstelle und einen einheitlichen Prozess zur Meldung von Sicherheitslücken, die in Adobe-Produkten und -Diensten festgestellt wurden.
Mehr bei Adobe.com