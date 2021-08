Frank Ziemann

Adobe hat Sicherheits-Updates für zwei Programme bereitgestellt. Die Updates für Magento beseitigen etliche als kritisch eingestufte Sicherheitslücken.

Vergrößern Adobe Patch Day August

Adobes Beitrag zum Patch Day im August ist recht überschaubar. Der Hersteller steuert Sicherheits-Updates bei, die 29 Lücken in lediglich zwei Produkten schließen. Im Vormonat waren es noch 30 Schwachstellen in fünf Programmen. Möglicherweise wird Adobe in diesem Monat noch einen Nachschlag liefern, um weitere Anwendungen abzusichern.



In Connect bis einschließlich Version 11.2.2 haben externe Sicherheitsforscher drei Schwachstellen entdeckt. Adobe stuft alle als hohes Risiko ein. Zwei XSS-Lücken (Cross-site Scripting) könnten genutzt werden, um Code einzuschleusen und auszuführen. Ein gravierender Designfehler eignet sich zur Umgehung von Sicherheitsfunktionen. Abhilfe schafft ein Update auf Connect 11.2.3.



In der E-Commerce-Lösung Magento hat Adobe 26 Sicherheitslücken geschlossen, die allesamt durch externe Sicherheitsforscher entdeckt worden sind. Darunter sind 21 Schwachstellen, die Adobe als kritisch ausweist. Im ungünstigsten Fall könnte ein Angreifer ohne Benutzeranmeldung oder Admin-Rechte Code einschleusen und ausführen. Betroffen sind Magento 2.4.2 und 2.3.7 sowie deren Vorversionen – sowohl in der kommerziellen als auch in der Open-Source-Fassung. Adobe stellt die fehlerbereinigten Magento-Versionen 2.3.7-p1, 2.4.2-p2 sowie 2.4.3 bereit, um die Lücken zu schließen.



Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .