ID del boletín
Última actualización el
21-12-2021
Actualizaciones de seguridad disponibles para Adobe Premiere Elements | APSB21-78
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
ASPB21-78 |
14 de septiembre de 2021 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Premiere Elements para Windows y macOS. Esta actualización soluciona varias vulnerabilidades críticas. Su explotación podría dar lugar a la Ejecución de código arbitraria en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Premiere Elements |
2021 [compilación 19.0 (20210127.daily.2235820) y versiones anteriores] |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones con el sigiuente orden de prioridad y recomienda a los usuarios que descarguen el nuevo instalador y actualicen sus instalaciones.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2021 [compilación 19.0 (20210809.daily.2242976)] |
Windows y macOS |
3 |
Nota:
Para verificar la versión de Premiere Elements en su sistema, siga estos pasos:
- Ayuda
- Acerca del menú Premiere Elements
- La pantalla de inicio muestra la versión actual y el número de compilación.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39824 |
|
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40701 |
|
Acceso a la ubicación de memoria una vez finalizado el almacenamiento en búfer (CWE-788) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40700 CVE-2021-40703 CVE-2021-40702 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- CQY de Topsec Alpha Team (yjdfy) (CVE-2021-40700, CVE-2021-39824, CVE-2021-40702)
- CFF de Topsec Alpha Team (cff_123) (CVE-2021-40703, CVE-2021-40701)
Revisiones
28 de junio de 2021: se incluyó una nota que contiene los pasos para verificar la versión del programa de instalación.
4 de octubre de 2021: se actualizó la puntuación base y el vector CVSS para CVE-2021-39824. y CVE-2021-40701.
4 de octubre de 2021: se actualizó la gravedad de la vulnerabilidad CVE-2021-40701.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
