Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Adobe-Patchday: Neun Produkte mit Sicherheitslücken

475 Aufrufe

Adobe hat zum Oktober-Patchday Sicherheitsmitteilungen zu neun verwundbaren Produkten mit Schwachstellen veröffentlicht. Die gravierendsten Sicherheitslücken finden sich in Adobe Commerce, die Entwickler stufen sie als kritisch ein.

Anzeige

Auf der Übersichtsseite der Sicherheitsmeldungen von Adobe listen die Entwickler die neun neuen Security Advisories auf. Demnach haben die Programmierer Sicherheitsupdates für Lightroom, InDesign, FrameMaker, Commerce (damit auch Magento), Animate, Substance 3D Stager, Substance 3D Painter, Dimension und InCopy herausgegeben.

Am schwerwiegendsten ist eine Lücke in der B2B-Version von Adobe Commerce, die Angreifern das Ausweiten der Rechte ermöglicht (CVE-2024-45115, CVSS 9.8, Risiko "kritisch"). Dazu ist weder eine vorherige Authentifizierung nötig, noch müssen bösartige Akteure zuvor Admin-Rechte innehaben. Die weiteren Lücken, auch die in den anderen Produkten, stuft Adobe größtenteils als hohes Risiko ein. IT-Verantwortliche sollten daher prüfen, ob die verwundbaren Produkte in ihren Umgebungen zum Einsatz kommen und die Aktualisierungen rasch anwenden.

Die Sicherheitsmitteilungen im Einzelnen, nach Schweregrad sortiert:

Security update available for Adobe Commerce (höchster CVSS-Wert: 9.8, Risiko "kritisch")Security updates available for Adobe Dimension (höchster CVSS-Wert: 7.8, hoch)Security updates available for Adobe Animate (höchster CVSS-Wert: 7.8, hoch)Security Update Available for Adobe InCopy (CVSS 7.8, hoch)Security updates available for Substance 3D Stager (höchster CVSS-Wert: 7.8, hoch)Security Update Available for Adobe InDesign (CVSS 7.8, hoch)Security Updates Available for Adobe FrameMaker (höchster CVSS-Wert: 7.8, hoch)Security updates available for Substance 3D Painter (CVSS 5.5, mittel)Security Updates Available for Adobe Lightroom (kein CVSS, aber als "wichtig" eingestuft)

Im September hatte Adobe am Patchday ebenfalls teils kritische Sicherheitslecks mit Softwareflicken gestopft. Da waren insgesamt acht Produkte von sicherheitsrelevanten Fehlern betroffen, die etwa das Einschleusen von Schadcode ermöglichten.

Anzeige

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Samsung bringt Passkeys auf seine Smarthome-Geräte
Nur knapp jede/r fünfte nutzt Passkeys

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Freitag, 31. Oktober 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung