2141883

Sicherheits-Updates für Adobe Premiere Clip und ColdFusion

19.11.2015 | 16:16 Uhr |

Adobe hat in dieser Woche weitere Sicherheits-Updates bereit gestellt. Betroffen sind Adobe Premiere Clip für iOS, ColdFusion und LiveCycle Data Services.

Zum Patch Day in der letzten Woche hatte Adobe lediglich Updates für den Flash Player beigesteuert. In dieser Woche legt der Software-Hersteller nach und bietet weitere Sicherheits-Updates sowie einen Hotfix an. Die damit beseitigten Sicherheitslücken gelten allesamt nicht als kritisch, denn Angreifer können sie nicht nutzen, um Code einzuschleusen.

Für ColdFusion 10 und 11 hat Adobe einen so genannten Hotfix bereit gestellt. Das bedeutet, es muss keine aktualisierte Software-Version installiert werden, es werden lediglich kleinere Änderungen an der bestehenden Installation vorgenommen. Der Hotfix beseitigt zwei Schwachstellen, die durch unzureichende Prüfung von Benutzereingaben entstehen. Sie Lücken könnten für Cross-Site Scripting-Angriffe genutzt werden.

Außerdem enthält der ColdFusion-Hotfix eine aktualisierte BlazeDS-Version, die eine weitere Schwachstelle behebt. Diese Lücke ist auch Gegenstand einer Aktualisierung für LiveCycle Data Services. Es handelt sich um eine als hohes Risiko eingestufte Schwachstelle, die Angriffe auf einen an sich geschützten Server (Server Side Request Forgery, SSRF) ermöglicht.

Ein Lücke in der iOS-App Adobe Premiere Clip bis einschließlich Version 1.1.1 stopft Adobe mit einem Update auf die neue Version 1.2.1. Auch hier geht es um eine unzureichende Prüfung von Benutzereingaben ("input validation issue"). Welche Folgen das haben könnte, lässt der Hersteller offen.

Die betreffenden Adobe Security Bulletins finden Sie auf dieser Adobe-Seite .

0 Kommentare zu diesem Artikel
2141883