Référence du bulletin
Dernière mise à jour le
27 juil. 2021
Mises à jour de sécurité disponibles pour Adobe Premiere Elements | APSB21-47
|
|
Date de publication |
Priorité |
|---|---|---|
|
ASPB47-21 |
08 juin 2021 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Premiere Elements sous Windows et macOS. Cette mise à jour corrige une vulnérabilité importante. Une exploitation réussie est susceptible d’entraîner une réaffectation des privilèges dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Premiere Elements (Programme d’installation) |
5.2 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de télécharger le nouveau programme d’installation et de mettre à niveau leurs installations.
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Premiere Elements (Programme d’installation) |
5.3 |
Windows et macOS |
3 |
Remarque :
Pour vérifier la version du programme d’installation sur votre système, suivez ces étapes :
Pour les ordinateurs Windows : vérifiez la version du fichier Setup.exe dans C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Pour les Macs : vérifiez la version de l’installation dans /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Remarque : le programme d’installation téléchargé à partir du Centre de téléchargement récupérera automatiquement les fichiers contenant le correctif.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
CVSS base score |
Références CVE |
|
|---|---|---|---|---|---|
|
Création d’un fichier temporaire dans un répertoire avec des autorisations incorrectes (CWE-379) |
Réaffectation de privilèges |
Importante |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28623 |
Remerciements
Adobe tient à remercier CQY de l’équipe Topsec Alpha (yjdfy) d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
