Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Premiere Pro | APSB21-117

ID bulletinu

Datum zveřejnění

Priorita

APSB21-117

14. prosince 2021   

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Premiere Pro pro systémy Windows a macOS. Tato aktualizace řeší kritické a střední chyby zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a zvyšování oprávnění.

Postižené verze

Produkt

Verze

Platforma

Adobe Premiere Pro 

22.0 a starší verze     

Windows a macOS

Adobe Premiere Pro 

15.4.2 a starší verze     

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe Premiere Pro

22.1.1

Windows a macOS

3

Adobe Premiere Pro

15.4.3

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-43751
   

Použití paměti po uvolnění (CWE-416)

Zvyšování oprávnění
 

Střední

3,3


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 


CVE-2021-40790
    

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-40791
  

Neoprávněné načtení (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40795

Neoprávněné načtení (CWE-125)
 

Zvyšování oprávnění
 

Střední

3,3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-42265
 

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro -- CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265
     

   


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online