Adobe-Patchday schließt kritische Schwachstellen
- Warnmeldung
© Adobe Stock
Systemübernahme möglich
Die beiden kritischen Lücken in Experience Manager sind Cross-Site-Scripting-Schwachstellen. Sie ermöglichen eine Remote Code Execution (RCE), die zu einer Übernahme der Systeme führen kann. Die Kennungen sind CVE-2025-64537 (EUVD-2025-202474) und CVE-2025-64539 (EUVD-2025-202480). Der CVSS-Base-Score ist jeweils 9.3/10.
Die beiden anderen kritischen Schwachstellen befinden sich in ColdFusion. Angreifende können sie ausnutzen, um Sicherheitsfunktionen zu umgehen sowie Schadcode einzuschleusen und auszuführen (RCE), was zu einer Kompromittierung der Systeme führen kann. Die Kennungen sind CVE-2025-61808 (EUVD-2025-202339) und CVE-2025-61809 (EUVD-2025-202345). Der CVSS-Base-Score ist jeweils mit 9.1/10 berechnet.
Der Patchday schließt außerdem Schwachstellen in folgenden weiteren Adobe-Produkten:
- Acrobat Reader
- Creative Cloud Desktop
- DNG Software Development Kit
Eine Beschreibung der einzelnen geschlossenen Lücken und eine Liste der zugehörigen Produktversionen entnehmen Sie den Sicherheitshinweisen von Adobe (siehe Links unten). Exploits zu den Schwachstellen in diesen Produkten waren dem Hersteller zuletzt nicht bekannt.
Empfehlung des Herstellers
Adobe empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren.