Bulletin-ID
Sidst opdateret den
20. feb. 2025
Sikkerhedsopdateringer til Adobe Photoshop Elements | APSB25-13
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB25-13 |
11. februar 2025 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Photoshop Elements til macOS. Denne opdatering løser et vigtigt sikkerhedsproblem. Udnyttelse af dette sikkerhedsproblem kan medføre eskalering af rettigheder for den aktuelle bruger.
Adobe er ikke bekendt med, at de sikkerhedsproblemer, der løses i disse opdateringer, skulle være blevet udnyttet af cyberkriminelle.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Photoshop Elements |
2025.0 [build: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere downloader det nye installationsprogram og opgraderer deres installationer.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Bemærk:
Følg nedenstående trin for at bekræfte Photoshop Elements-versionen på dit system:
- Hjælp
- Om Photoshop Elements-menuen
- Velkomstskærmbilledet vil vise det aktuelle versions- og build-nummer.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser(CWE-379)
|
Eskalering af rettigheder |
Vigtig |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Tak til følgende personer
Adobe vil gerne takke følgende eksperter for at have rapporteret relevante problemer og for at have hjulpet Adobe med at beskytte vores kunder:
- isaacordonez – CVE-2025-21162
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
