2020-1593: Adobe Bridge: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-22 13:37)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Bridge können lokal für das Ausführen beliebigen Programmcodes im Kontext des angemeldeten Benutzers ausgenutzt werden. Ein Angreifer muss für die erfolgreiche Ausnutzung der Schwachstellen einen Benutzer zu einer Interaktion verleiten.

Die Schwachstellen existierten in Adobe Bridge bis einschließlich Version 10.0.3 auf Windows-Systemen und werden vom Hersteller als kritisch eingestuft. Als Sicherheitsupdate veröffentlicht Adobe die Version 10.1.1, diese steht sowohl für Windows als auch für macOS zur Verfügung.

Schwachstellen:

CVE-2020-9674 CVE-2020-9676

Schwachstellen in Adobe Bridge ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9675

Schwachstelle in Adobe Bridge ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.