ID bulletinu
Naposledy aktualizováno
27. 7. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Photoshop Elements | APSB21-47
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-47 |
08. června 2021 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Adobe Photoshop Elements pro systémy Windows a macOS. Tato aktualizace řeší důležitou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Premiere Elements (instalační program) |
5.2 a starší verze |
Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům stáhnout si nový instalační program a aktualizovat svůj produkt.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Premiere Elements (instalační program) |
5.3 |
Windows a macOS |
3 |
Poznámka:
Chcete-li ověřit, jakou verzi instalátoru máte v systému nainstalovanou, postupujte podle následujících pokynů:
Počítače se systémy Windows: Zkontrolujte verzi souboru Setup.exe v této složce: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Počítače Mac: Zkontrolujte verzi instalačního souboru v této složce: /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Poznámka: Instalátor stažený z Centra stahování načte soubory obsahující opravu automaticky.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379) |
Eskalace oprávnění |
Důležitá |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28623 |
Poděkování
Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.
Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.
