Suchen

Angreifbare Datenbanksysteme bei Adobe Adobe Sicherheitslücke galt intern nicht als kritisch

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Bug Hunter behaupten sie hätten eine entfernte Codeausführungslücke in einem der wichtigsten Datenbanksysteme des Photoshop-Entwicklers entdeckt. Trotz der Brisanz wurde die erst jüngst behobene Schwachstelle von Adobe als nicht kritisch eingestuft.

Firmen zum Thema

Im Datenbanksystem von Adobe wurden Anfälligkeiten entdeckt, die sich für Code-Injektionen ausnutzen ließen.
Im Datenbanksystem von Adobe wurden Anfälligkeiten entdeckt, die sich für Code-Injektionen ausnutzen ließen.
(Bild gemeinfrei: geralt - Pixabay.com)

Adobe hat die Schwachstelle bestätigt, spielt deren Bedeutung aber herunter. „Dies war ein Cross-Site-Scripting-Fehler in einer Form, die für die Registrierung von Event-Marketing verwendet wurde“, sagte eine Sprecherin von Adobe, und weiter: "Wir haben inzwischen eine Lösung implementiert.“

Das Vulnerability Laboratory, das den Fehler gefunden hat, bestreitet, dass das Problem nicht kritisch ist und teilt nicht die Auffassung von Adobe. Nach der Einschätzung der Bug Hunter wäre der Fehler im Common Vulnerability Scoring System mit 6,4 bewertet worden. „Am Anfang dachten die Ingenieure, dass dies nur das Marketingsystem durch XSS (Cross-Site-Scripting) beeinflusst, aber das war es nicht“, sagte Benjamin Kunz Mejri vom Vulnerability Laboratory.

„Viele Domains waren von der Schwachstelle betroffen, unter anderem der E-Mail-Dienst und Teile des Backends wo auch Daten bearbeitet werden.“ Mejri fügte hinzu: „Wird ein beliebiger Code injiziert, führt das sicher – an mehreren Stellen in ihrer Infrastruktur – zu einer Code-Ausführung.“

Vulnerability Lab hat Adobe erstmals im Februar über das Problem informiert und arbeitet seit fünf Monaten mit dem Hersteller zusammen, um die Lücke zu schließen. Adobe hat den Fehler am Samstag, den 14. Juli behoben. Erst danach ist Vulnerability Lab an die Öffentlichkeit gegangen.

(ID:45417686)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist