Zu neun verwundbaren Produkten mit Schwachstellen hat Adobe zum Oktober-Patchday Sicherheitsmitteilungen veröffentlicht. In Adobe Commerce befinden sich kritische Sicherheitslücken.

Adobe listet auf der Übersichtsseite der Sicherheitsmeldungen die neun neuen Security Advisories auf. Sicherheitsupdates für Lightroom, InDesign, FrameMaker, Commerce (damit auch Magento), Animate, Substance 3D Stager, Substance 3D Painter, Dimension und InCopy wurden veröffentlicht.

In der B2B-Version von Adobe Commerce befindet sich die schwerwiegendste Lücke, die Angreifern das Ausweiten der Rechte ermöglicht (CVE-2024-45115, CVSS 9.8, Risiko "kritisch"). Adobe stuft die weiteren Lücken, auch die in den anderen Produkten, größtenteils als hohes Risiko ein.

Verantwortliche sollten prüfen, ob die verwundbaren Produkte in ihren Umgebungen zum Einsatz kommen und entsprechend zügig die Aktualisierungen einspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE