ID bulletinu
Naposledy aktualizováno
28. 9. 2022
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Elements | APSB22-43
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB22-43 |
9. srpna 2022 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Adobe Premiere Elements pro systémy Windows a macOS. Tato aktualizace řeší kritickou chybu zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke zvýšení oprávnění
v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Premiere Elements |
2022 (verze 20.0) |
Windows a macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům stáhnout si nový instalační program a aktualizovat svůj produkt.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2022 (verze 20.0 20220702.Git.main.e4f8578) |
Windows a macOS |
3 |
Poznámka:
Chcete-li ověřit, jakou verzi aplikace Premiere Elements máte v systému nainstalovanou, postupujte podle následujících pokynů:
- Nápověda
- Nabídka O aplikaci Premiere Elements
- Na obrazovce se zobrazí aktuální verze a číslo sestavení.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Prvek cesty vyhledávání, která není pod kontrolou (CWE-427) |
Zvyšování oprávnění |
Kritická |
8.8 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE-2022-34235 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:
- Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235
Revize
28. července 2021: Byla přidána poznámka obsahující kroky pro ověření verze instalátoru.
4. října 2021: Bylo aktualizováno základní hodnocení a vektor CVSS pro chybu zabezpečení CVE-2021-39824 a CVE-2021-40701.
4. října 2021: Byla aktualizována závažnost pro chybu zabezpečení CVE-2021-40701.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
