{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0834 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0834.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0834 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0834"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/after_effects/apsb24-09.html"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/animate/apsb24-26.html"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/bridge/apsb24-24.html"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/illustrator/apsb24-25.html"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/indesign/apsb24-20.html"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin vom 2024-04-09",
      "url" : "https://helpx.adobe.com/security/products/media-encoder/apsb24-23.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Adobe Creative Cloud: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-04-11T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:29.114+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0834",
      "initial_release_date" : "2024-04-09T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-09T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-04-11T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE's ergänzt"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<After Effects 24.2",
          "product" : {
            "name" : "Adobe Creative Cloud <After Effects 24.2",
            "product_id" : "T033988"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<After Effects 23.6.5",
          "product" : {
            "name" : "Adobe Creative Cloud <After Effects 23.6.5",
            "product_id" : "T033989"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Animate  2023 23.0.5",
          "product" : {
            "name" : "Adobe Creative Cloud <Animate  2023 23.0.5",
            "product_id" : "T033990"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Animate  2024 24.0.2",
          "product" : {
            "name" : "Adobe Creative Cloud <Animate  2024 24.0.2",
            "product_id" : "T033991"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Bridge 13.0.7",
          "product" : {
            "name" : "Adobe Creative Cloud <Bridge 13.0.7",
            "product_id" : "T033992"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Bridge 14.0.3",
          "product" : {
            "name" : "Adobe Creative Cloud <Bridge 14.0.3",
            "product_id" : "T033993"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Illustrator 23 27.9.3",
          "product" : {
            "name" : "Adobe Creative Cloud <Illustrator 23 27.9.3",
            "product_id" : "T033995"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Illustrator 24 28.4",
          "product" : {
            "name" : "Adobe Creative Cloud <Illustrator 24 28.4",
            "product_id" : "T033996"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<InDesign ID19.3",
          "product" : {
            "name" : "Adobe Creative Cloud <InDesign ID19.3",
            "product_id" : "T033997"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<InDesign ID18.5.2",
          "product" : {
            "name" : "Adobe Creative Cloud <InDesign ID18.5.2",
            "product_id" : "T033998"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Media Encoder 24.3",
          "product" : {
            "name" : "Adobe Creative Cloud <Media Encoder 24.3",
            "product_id" : "T033999"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<Media Encoder 23.6.5",
          "product" : {
            "name" : "Adobe Creative Cloud <Media Encoder 23.6.5",
            "product_id" : "T034000"
          }
        } ],
        "category" : "product_name",
        "name" : "Creative Cloud"
      } ],
      "category" : "vendor",
      "name" : "Adobe"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-20737",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"After Effects\" und ist auf einen Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20737"
  }, {
    "cve" : "CVE-2024-20766",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in \"InDesign\" und ist auf ein Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20766"
  }, {
    "cve" : "CVE-2024-20771",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Bridge\" und ist auf einen Out-of-Bounds-Speicherleck zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20771"
  }, {
    "cve" : "CVE-2024-20772",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Media Encoder\" und ist auf einen Buffer Overflow zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20772"
  }, {
    "cve" : "CVE-2024-20794",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe Creative Cloud existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"Animate\" und sind auf einen Buffer Overflow, Out-of-Bounds-Lesefehler sowie einer NULL-Zeiger-Dereferenzierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20794"
  }, {
    "cve" : "CVE-2024-20795",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe Creative Cloud existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"Animate\" und sind auf einen Buffer Overflow, Out-of-Bounds-Lesefehler sowie einer NULL-Zeiger-Dereferenzierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20795"
  }, {
    "cve" : "CVE-2024-20796",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe Creative Cloud existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"Animate\" und sind auf einen Buffer Overflow, Out-of-Bounds-Lesefehler sowie einer NULL-Zeiger-Dereferenzierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20796"
  }, {
    "cve" : "CVE-2024-20797",
    "notes" : [ {
      "category" : "description",
      "text" : "In Adobe Creative Cloud existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"Animate\" und sind auf einen Buffer Overflow, Out-of-Bounds-Lesefehler sowie einer NULL-Zeiger-Dereferenzierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20797"
  }, {
    "cve" : "CVE-2024-20798",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Illustrator\" und ist auf einen Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-20798"
  }, {
    "cve" : "CVE-2024-30271",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Illustrator\" und ist auf einen Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-30271"
  }, {
    "cve" : "CVE-2024-30272",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Illustrator\" und ist auf einen Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-30272"
  }, {
    "cve" : "CVE-2024-30273",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Adobe Creative Cloud. Diese besteht in der Komponente \"Illustrator\" und ist auf einen Out-of-Bounds-Lesefehler zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-30273"
  } ]
}