Adobe geht das neue Jahr eher ruhig an. Nachdem der Hersteller im Dezember über 200 Sicherheitslücken in neun Produktfamilien gestopft hatte, bleibt es im Januar zunächst bei einem Update für Substance 3D Stager. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für das Update die niedrigste Dringlichkeitsstufe 3 aus.
In Substance 3D Stager bis einschließlich Version 2.1.3 für Windows und macOS hat ein nicht genannter Sicherheitsforscher sechs Schwachstellen entdeckt und an Adobe gemeldet. Der Hersteller stuft alle Lücken als hohes Risiko ein (CVSS Score 5.5). Fünf der Schwachstellen sind als Datenlecks ausgewiesen, eine (CVE-2024-20713) als RCE-Lücke (Remote Code Execution).
Die neuesten Sicherheits-Updates
Die zuletzt genannte Lücke besteht darin, dass die Software Benutzereingaben oder importierte Daten nicht sorgfältig genug überprüft. Abhilfe schafft das Update auf die neue Version Substance 3D Stager 2.1.4 für Windows und macOS. Sie ist über den Update-Mechanismus der Creative Cloud Desktop App erhältlich.
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Business, Professional Software, Security Software and Services