Patchday: Adobe sichert Animate, Substance 3D Designer & Co. ab
Angreifer könnten Computer mit Adobe-Anwendungen attackieren und Systeme kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Am Patchday im Juni hat Adobe wichtige Sicherheitsupdates für Animate, Commerce, Experience Manager und Substance 3D Designer veröffentlicht. Den Schweregrad stuft der Softwarehersteller in einigen Fällen als "kritisch" ein.
Die macOS- und Windows-Versionen von Animate (CVE-2023-29321 "hoch") und Substance 3D Designer (CVE-2023-21618 "hoch") sind anfällig für Schadcode-Attacken. Angreifer könnten etwa bei Animate einen Speicherfehler (User After Free) auslösen, um darüber eigenen Code auf Systemen auszuführen. Im Anschluss erlangen Angreifer in der Regel die volle Kontrolle über Systeme. Wie Attacken im Detail ablaufen könnten, ist bislang nicht bekannt.
Dagegen sind die folgenden Versionen gerüstet:
- Animate 2022 22.0.10
- Animate 2023 23.0.2
- Substance 3D Designer 13.0.0
Jetzt patchen!
In Commerce haben die Entwickler insgesamt zwölf Sicherheitslücken geschlossen. Davon gilt eine Schwachstelle (CVE-2023-29297) als "kritisch". Hier könnten Angreifer für eine Stored-XSS-Attacke ansetzen. Der Großteil der verbleibenden Lücken ist mit "mittel" eingestuft. An diesen Stellen könnten Angreifer Sicherheitsfeatures umgehen. Die gegen solche Attacken gerüsteten Ausgaben listet Adobe in einer Warnmeldung auf. Davon sind alle Plattformen betroffen.
Experience Manager ist durch vier Sicherheitslücken bedroht. Alle sind mit "mittel" eingestuft. Hier könnte im schlimmsten Fall Schadcode auf Systeme gelangen. Wie eine Attacke ablaufen könnte, ist bislang unklar. Abhilfe schaffen die für alle Plattformen verfügbaren Versionen AEM Cloud Service Release 2023.4 und 6.5.17.0.
Warnmeldungen von Adobe:
(des)
