{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Creative Cloud Substance 3D Designer ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1462 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1462.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1462 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1462"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Advisory vom 2023-06-13",
      "url" : "https://helpx.adobe.com/security/products/substance3d_designer/apsb23-39.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Adobe Creative Cloud Substance 3D Designer: Schwachstelle ermöglicht Codeausführung",
    "tracking" : {
      "current_release_date" : "2023-06-13T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:52:30.814+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1462",
      "initial_release_date" : "2023-06-13T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-13T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Adobe Creative Cloud Substance 3D Designer < 13.0.0",
        "product" : {
          "name" : "Adobe Creative Cloud Substance 3D Designer < 13.0.0",
          "product_id" : "T028118",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:adobe:creative_cloud:substance_3d_designer__13.0.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Adobe"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-21618",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud Substance 3D Designer. Der Fehler besteht aufgrund eines Zugriffs auf einen nicht initialisierten Zeiger. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-06-13T22:00:00.000+00:00",
    "title" : "CVE-2023-21618"
  } ]
}