2021-0752: Adobe Bridge: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-14 14:41)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen existierten in Adobe Bridge bis einschließlich der Versionen 10.1.1 und 11.0.1 auf Windows-Systemen. Vier der Schwachstellen werden vom Hersteller als kritisch eingestuft. Als Sicherheitsupdate veröffentlicht Adobe die Versionen 10.1.2 und 11.0.2, diesen stehen sowohl für Windows als auch für macOS zur Verfügung.
Schwachstellen:
CVE-2021-21091
Schwachstelle in Adobe Bridge ermöglicht Ausspähen von InformationenCVE-2021-21092 CVE-2021-21093
Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-21094 CVE-2021-21095
Schwachstellen in Adobe Bridge ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-21096
Schwachstelle in Adobe Bridge ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.