ID bulletinu
Naposledy aktualizováno
20. 2. 2025
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop Elements | APSB25-13
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB25-13 |
11. února 2025 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Photoshop Elements pro systém macOS.Tato aktualizace řeší důležitou chybu zabezpečení. Úspěšné zneužití této chyby mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.
Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Photoshop Elements |
2025.0 [sestavení: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům stáhnout si nový instalační program a aktualizovat svůj produkt.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [sestavení: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Poznámka:
Chcete-li ověřit, jakou verzi aplikace Photoshop Elements máte v systému nainstalovanou, postupujte podle následujících pokynů:
- Nápověda
- Nabídka O aplikaci Photoshop Elements
- Na obrazovce se zobrazí aktuální verze a číslo sestavení.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379)
|
Eskalace oprávnění |
Důležitá |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Poděkování
Společnost Adobe by ráda poděkovala následujícím výzkumníkům za nahlášení těchto potíží a za spolupráci se společností Adobe při ochraně jejích zákazníků:
- isaacordonez – CVE-2025-21162
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
