Zum Adobe Patch Day meldet der Hersteller teils kritische Sicherheitslücken in seiner Open-Source-Online-Shop-Software Commerce und Magento sowie in Acrobat und Reader und anderer Kreativsoftware. Aktualisierte Pakete sind verfügbar, um die Schwachstellen zu beheben.
Anfällige Online-Shop-Systeme
Sieben der Schwachstellen betreffen Adobe Commerce und Magento Open Source vor den Versionen 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5. Eine XML-Injection-Schwachstelle, die die Ausführung von eingeschmuggeltem Schadcode ermöglicht, wird vom Hersteller als kritisch eingestuft (CVE-2022-34253, CVSS 9.1, Vulnerability „Critical“). Drei weitere Sicherheitslücken ermöglichen es Angreifern, beliebigen Code einzuschleusen. Ihr Schweregrad reicht von kritisch bis mäßig und weicht manchmal von der CVSS-Klassifizierung ab (CVE-2022-34254, CVSS 8.5, Hoch; CVE-2022-34257, CVSS 6.1, Mittel; CVE-2022-34258, CVSS 3.5, unten).
Zwei Sicherheitslücken könnten es böswilligen Akteuren ermöglichen, ihre Berechtigungen zu erhöhen, was Adobe als kritisch einstuft (CVE-2022-34255, CVSS 8.3, hoch; CVE-2022-34256, CVSS 8.2, hoch). Eine letzte Schwachstelle ermöglicht das Umgehen von Sicherheitsfunktionen (CVE-2022-34259, CVSS 5.3, Medium).
Adobe hat außerdem Sicherheitsupdates für Adobe Acrobat und Reader für macOS und Windows veröffentlicht, die sieben wichtige Sicherheitslücken schließen. Angreifer könnten die Schwachstellen nutzen, um Schadcode einzuschleusen oder unbefugt Speicherbereiche auszulesen. Fehler wurden in Acrobat und Reader DC 22.002.20191, Acrobat und Reader 2020 20.005.30381 und Acrobat und Reader 2017 17.012.30262 für macOS und Windows behoben.
Mit Adobe Illustrator 2021 25.4.7 und Illustrator 2022 26.4 schließt das Unternehmen vier Schwachstellen, von denen zwei als kritisch gelten und die Ausführung von gedrucktem Code ermöglichen. Die Adobe FrameMaker-Versionen v15.0.8 (2019) und v16.0.4 (2020) dichten hingegen sechs Leaks ab, von denen fünf ein kritisches Risiko darstellen. Schließlich wurde in früheren Versionen von Adobe Premiere Elements 2022 (Version 20.0 20220702.Git.main.e4f8578) für macOS und Windows eine kritische Schwachstelle gefunden, die die aktuelle Version behebt.
Adobe listet die aktualisierten Produkte auf seiner Website auf. Außerdem finden Sie weitere Details, z. B. wie Administratoren Updates an verwaltete Umgebungen verteilen können. IT-Manager sollten insbesondere Online-Shop-Systeme so schnell wie möglich aktualisieren. Benutzer und Administratoren von Kreativsoftware sollten ebenfalls nicht zögern, verfügbare Updates anzuwenden.
(DMK)
Auf der Homepage