Bulletin-ID
Sicherheits-Updates für Adobe Premiere Elements verfügbar | APSB22-43
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
ASPB22-43 |
9. August 2022 |
3 |
Zusammenfassung
Adobe hat Updates für Adobe Premiere Elements für Windows und macOS veröffentlicht. Mit diesem Update wird eine kritische Sicherheitslücke behoben. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu einer Berechtigungsausweitung
im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Premiere Elements |
2022 (Version 20.0) |
Windows und macOS |
Lösung
Adobe kategorisiert diese Updates mit den folgenden Prioritätsstufen und empfiehlt Benutzern, das neue Installationsprogramm herunterzuladen und ihre Installationen zu aktualisieren.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Premiere Elements |
2022 (Version 20.0 20220702.Git.main.e4f8578) |
Windows und macOS |
3 |
Um die Version von Premiere Elements auf Ihrem System zu überprüfen, führen Sie folgende Schritte aus:
- Hilfe.
- Menü „Über Premiere Elements“
- Im Begrüßungsfenster werden die aktuelle Version und die Build-Nummer angezeigt.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Unkontrolliertes Suchpfadelement (CWE-427) |
Berechtigungsausweitung |
Kritisch |
8.8 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE-2022-34235 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) – CVE-2022-34235
Überarbeitungen
28. Juni 2021: Es wurde ein Hinweis mit den Schritten zum Überprüfen der Version des Installationsprogramms hinzugefügt.
4. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-39824 und CVE-2021-40701.
4. Oktober 2021: Die Danksagung für CVE-2021-40701 wurde aktualisiert.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.