[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen

09.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop 2020 < 21.2.9
Adobe Photoshop 2021 < 22.4.2
Adobe Photoshop Elements installer < 5.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in seinen Produkten Photoshop und Photoshop Elements behoben. Ein
Angreifer kann dies ausnutzen, um Schadcode auszuführen. Bei Photoshop genügt es zur Ausnutzung,
eine manipulierte Bilddatei zu öffnen. Bei Photoshop Elements befindet sich die Schwachstelle im
Installationsprogramm.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-38.html
- https://helpx.adobe.com/security/produc ... 21-46.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen

09.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud After Effects < 18.2.1
Adobe Creative Cloud Animate < 21.0.7
Adobe Creative Cloud Desktop Application installer < 2.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
In Adobe Creative Cloud existieren mehrere Schwachstellen in der Installer-Komponente, sowie den
Anwendungen After Effects und Animate. Ein Angreifer kann dadurch Schadcode ausführen, sowie
Informationen ausspähen und Dateien manipulieren. Zur erfolgreichen Ausnutzung genügt es in der
Regel, eine bösartig manipulierte Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-41.html
- https://helpx.adobe.com/security/produc ... 21-49.html
- https://helpx.adobe.com/security/produc ... 21-50.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

10.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 91.0.4472.101
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Code zur Ausführung zu bringen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
AMD Prozessor und Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf
laufenden Systeme (Domains) paravirtualisiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im AMD Prozessor und Xen ausnutzen, um
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1003
- http://xenbits.xen.org/xsa/advisory-375.html


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Mehrere Schwachstellen

10.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25553
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Ein angemeldeter Angreifer kann mehrere Schwachstellen im Synology DiskStation Manager ausnutzen,
um Informationen offenzulegen und um Schadcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2021-33182
- https://www.synology.com/de-de/security ... y_SA_21_03

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Mehrere Schwachstellen

10.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25553
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Ein angemeldeter Angreifer kann mehrere Schwachstellen im Synology DiskStation Manager ausnutzen,
um Informationen offenzulegen und um Schadcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2021-33182
- https://www.synology.com/de-de/security ... y_SA_21_03

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
AMD Prozessor und Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf
laufenden Systeme (Domains) paravirtualisiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im AMD Prozessor und Xen ausnutzen, um
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1003
- http://xenbits.xen.org/xsa/advisory-375.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome/Microsoft Chrome-based Edge: Mehrere Schwachstellen

14.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 91.0.4472.101
Microsoft Edge < 91.0.864.48
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Code zur Ausführung zu bringen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

15.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 12.5.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in iOS 12 behoben. Ein Angreifer kann diese ausnutzen, um
Schadcode auf betroffenen iPhone und iPad Geräten auszuführen. Zur Ausnutzung genügt es, eine
bösartig gestaltete Webseite aufzurufen bzw. einen Link dorthin anzutippen. Laut Apple werden zwei
dieser Schwachstellen bereits von Angreifern aktiv ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212548

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 1
Mozilla Firefox: Schwachstelle ermöglicht Offenlegung von Informationen

17.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 89.0.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-27/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
D-LINK Router: Mehrere Schwachstellen

17.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-2640-US 1.01B04
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um
beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen, einen
Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2021-34204
- https://nvd.nist.gov/vuln/detail/CVE-2021-34203
- https://nvd.nist.gov/vuln/detail/CVE-2021-34202
- https://nvd.nist.gov/vuln/detail/CVE-2021-34201

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

18.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 91.0.4472.114
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt in Chrome Version 91.0.4472.114 mehrere Schwachstellen. Ein Angreifer kann diese
zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, einen Link zu einer bösartig
gestalteten Webseite anzuklicken. Google berichtet, dass eine der Schwachstellen bereits aktiv von
Angreifern ausgenutzt wird.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_17.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Bitdefender Total Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

23.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < 25.0.7.29
Bitdefender Internet Security < 25.0.7.29
Bitdefender Total Security < 25.0.7.29
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Bitdefender Internet Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Total Security,
Bitdefender Antivirus und Bitdefender Internet Security ausnutzen, um Sicherheitsvorkehrungen zu
umgehen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... y-va-8957/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

25.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge chromium-based
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat mehrere Schwachstellen im Browser "Edge" geschlossen. Ein Angreifer kann diese
ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es in der Regel, eine
bösartig gestaltete Webseite aufzurufen, bzw. einen Link anzuklicken, der dort hin führt.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Western Digital My Book: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und
Löschung der Daten

25.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Western Digital My Book
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt als Abhilfe, den Herstellerempfehlungen folgend, die Trennung des Gerätes
vom Internet.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
My Book ist eine Produktfamilie von Netzwerkspeichern (NAS) des Herstellers Western Digital.
____________________________________________________________________________________________________
Zusammenfassung:
Western Digital hat eine Schwachstelle in seinen My Book NAS Geräten bekanntgegeben. Ein Angreifer
kann diese Schwachstelle ausnutzen, um Schadcode auszuführen und unter Umständen die Geräte in
Werkseinstellung zu bringen und alle Daten zu löschen. Dazu ist keine Anmeldung am Gerät
erforderlich.
____________________________________________________________________________________________________
Quellen:
- https://www.westerndigital.com/support/ ... ookliveduo

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Mit müden Augen]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Western Digital My Book: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und
Löschung der Daten

Das Neulandamt hat das erst heute verschickt? Ich hatte das schon bei HaD gelesen und fragte mich ob es auch in diesem Thread landet. edit: Ach äh ja, es war Wochenende. Nevermind.

Zur Erinnerung: Ein NAS ist KEIN Backup! Backups sind OFFLINE aufzubewahren!

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Western Digital My Book: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und
Löschung der Daten

Das Neulandamt hat das erst heute verschickt? Ich hatte das schon bei HaD gelesen und fragte mich ob es auch in diesem Thread landet. edit: Ach äh ja, es war Wochenende. Nevermind.

Zur Erinnerung: Ein NAS ist KEIN Backup! Backups sind OFFLINE aufzubewahren!

Kam heute per Email ... ich habe inzwischen den Eindruck, dass die nicht mehr zeitnah verschicken. Aber was soll man erwarten, wenn man nicht mal deren Signaturschlüssel irgendwo finbden kann. Aber Hauptsache mit Signatur verschickt ...

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
NVIDIA GeForce Experience: Schwachstelle ermöglicht Manipulation von Dateien

29.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber / GeForce Experience < 3.23
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Nvidia Treiber ausnutzen, um Dateien
zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5199

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Juli

08.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erhöhen oder
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-07-01
- https://source.android.com/security/bul ... 2021-07-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen

14.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Adobe Bridge < 11.1
Adobe Creative Cloud Illustrator 2021 < 25.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen
Programmcode auszuführen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-42.html
- https://helpx.adobe.com/security/produc ... 21-53.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn