2019-0718: Adobe Bridge CC: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2019-04-10 16:36)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Bridge CC können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Diese Schwachstellen werden von Adobe als kritisch bewertet. Mehrere weitere Schwachstellen ermöglichen einem solchen Angreifer das Ausspähen von Informationen.

Adobe veröffentlicht für macOS und Windows die Adobe Bridge CC Version 9.0.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-7130

Schwachstelle in Adobe Bridge CC ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-7132

Schwachstelle in Adobe Bridge CC ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138

Schwachstellen in Adobe Bridge CC ermöglichen Ausspähen von Informationen

CVE-2019-7136

Schwachstelle in Adobe Bridge CC ermöglicht Ausspähen von Informationen

CVE-2019-7137

Schwachstelle in Adobe Bridge CC ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.