{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud Animate ausnutzen, um beliebigen Programmcode auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1463 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1463.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1463 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1463" }, { "category" : "external", "summary" : "Adobe Security Advisory vom 2023-06-13", "url" : "https://helpx.adobe.com/security/products/animate/apsb23-36.html" } ], "source_lang" : "en-US", "title" : "Adobe Creative Cloud Animate: Schwachstelle ermöglicht Codeausführung", "tracking" : { "current_release_date" : "2023-06-13T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:31.240+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1463", "initial_release_date" : "2023-06-13T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-13T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Adobe Creative Cloud Animate 2022 < 22.0.10", "product" : { "name" : "Adobe Creative Cloud Animate 2022 < 22.0.10", "product_id" : "T028116", "product_identification_helper" : { "cpe" : "cpe:/a:adobe:creative_cloud:animate_2022__22.0.10" } } }, { "category" : "product_name", "name" : "Adobe Creative Cloud Animate  2023 < 23.0.2", "product" : { "name" : "Adobe Creative Cloud Animate  2023 < 23.0.2", "product_id" : "T028117", "product_identification_helper" : { "cpe" : "cpe:/a:adobe:creative_cloud:animate_2023__23.0.2" } } } ], "category" : "product_name", "name" : "Creative Cloud" } ], "category" : "vendor", "name" : "Adobe" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-29321", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Der Fehler besteht aufgrund eines use after free Problems in der Komponente Animate. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2023-06-13T22:00:00.000+00:00", "title" : "CVE-2023-29321" } ] }