Patchday: Adobe dicht leemten in kwaadaardige code in InCopy en RoboHelp Server

Aanvallers kunnen Adobe Creative Cloud, InCopy en RoboHelp Server aanvallen. Als dat werkt, kan in het ergste geval schadelijke code op de computer terechtkomen.

Adobe classificeert de ernst van twee kwetsbaarheden als “kritisch“a. Hoe aanvallen er in detail uit zouden kunnen zien, wordt niet duidelijk uit de waarschuwingsberichten.

Nu patchen!

Met RoboHelp Server kunnen ontwikkelaars bijvoorbeeld HTML5-inhoud hosten. Van de kwetsbaarheid (CVE-2021-42727 “hoog“) de Windows-versie wordt bedreigd. De beveiligde versie RHS200.0.2 biedt een oplossing. Alle eerdere versies zouden kwetsbaar zijn.

InCopy is kwetsbaar op macOS en Windows. In versie 17.0 zeggen de ontwikkelaars twee kwetsbaarheden te hebben (CVE-2021-43015 “hoog“, CVE-2021-43016”midden-“) gesloten.

Creative Cloud Desktop-applicatie wordt alleen beïnvloed op macOS. Als aanvallers gebruik maken van de kwetsbaarheid (CVE-202143017 “midden-“) succesvol is, kan een DoS-status optreden en de toepassing crasht. Versie 5.6 moet tegen dergelijke aanvallen worden beschermd.

Lijst in aflopende volgorde gesorteerd op dreigingsniveau:

(van)