Boletín de seguridad de Adobe

Buscar

Última actualización el 05-01-2022

Actualizaciones de seguridad disponibles para Adobe Premiere Pro | APSB21-117

ID del boletín	Fecha de publicación	Prioridad
APSB21-117	14 de diciembre de 2021	3

Resumen

Adobe ha publicado actualizaciones para Adobe Premiere Pro para Windows y macOS. Esta actualización soluciona vulnerabilidades críticas y moderadas. El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código y a la ampliación de privilegios.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Premiere Pro	22.0 y versiones anteriores	Windows y macOS
Adobe Premiere Pro	15.4.2 y versiones anteriores	Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Nivel de prioridad	Disponibilidad
Adobe Premiere Pro	22.1.1	Windows y macOS	3	Centro de descargas
Adobe Premiere Pro	15.4.3	Windows y macOS	3	Centro de descargas

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Números CVE
Lectura fuera de los límites (CWE-125)	Escalada de privilegios	Moderada	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43751
Uso posterior a su liberación (CWE-416)	Ampliación de privilegios	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40790
Lectura fuera de los límites (CWE-125)	Ampliación de privilegios	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40791
Lectura fuera de los límites (CWE-125)	Ejecución de código arbitraria	Crítica	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40795
Lectura fuera de los límites (CWE-125)	Ampliación de privilegios	Moderado	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-42265

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Mat Powell de Trend Micro Zero Day Initiative -- CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?