2023-0049: Adobe Acrobat, Adobe Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-01-11 11:30)
- Neues Advisory
- Version 2 (2023-10-11 08:47)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-21608 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese bereits aktiv ausgenutzt wird.
Betroffene Software
Netzwerk
Office
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Großteil der Schwachstellen kann nur lokal ausgenutzt werden, lediglich zwei Schwachstellen ermöglichen einen Angriff aus der Ferne. Von den aufgeführten Schwachstellen ermöglichen acht einem Angreifer das Ausführen beliebigen Programmcodes; diese Schwachstellen werden vom Hersteller als kritisch eingestuft.
Die beiden Schwachstellen, welche eine Privilegieneskalation ermöglichen, erfordern, dass der Angreifer bereits über erweiterte Privilegien verfügt, die restlichen Schwachstellen erfordern keine Privilegien. Alle Schwachstellen benötigen für die erfolgreiche Ausnutzung die Interaktion eines Benutzers.
Adobe veröffentlicht das Acrobat DC und Acrobat Reader DC Continuous Track Release 22.003.20310 sowie die Acrobat 2020 und Acrobat Reader 2020 (Classic Track) Version 20.005.30436 für Windows und macOS als Sicherheitsupdates zur Behebung der referenzierten Schwachstellen in den vorhergehenden Versionen.
Schwachstellen:
CVE-2023-21579
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21581 CVE-2023-21585
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2023-21586
Schwachstelle in Adobe Acrobat und Reader ermöglicht Denial-of-Service-AngriffCVE-2023-21604
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21605
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21606 CVE-2023-21609
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-21607
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21608
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21610
Schwachstelle in Adobe Acrobat und Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21611
Schwachstelle in Adobe Acrobat und Reader ermöglicht PrivilegieneskalationCVE-2023-21612
Schwachstelle in Adobe Acrobat und Reader ermöglicht PrivilegieneskalationCVE-2023-21613 CVE-2023-21614
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausspähen von InformationenCVE-2023-22240 CVE-2023-22241 CVE-2023-22242
Schwachstellen in Adobe Acrobat und Reader ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.