ID del boletín
Última actualización el
28 sept. 2022
Actualizaciones de seguridad disponibles para Adobe Premiere Elements | APSB22-43
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
ASPB22-43 |
9 de agosto de 2022 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Premiere Elements para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica. Su aprovechamiento podría dar lugar a la ampliación de privilegios
en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Premiere Elements |
2022 (versión 20.0) |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones con el sigiuente orden de prioridad y recomienda a los usuarios que descarguen el nuevo instalador y actualicen sus instalaciones.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2022 (versión 20.0 20220702.Git.main.e4f8578) |
Windows y macOS |
3 |
Nota:
Para verificar la versión de Premiere Elements en su sistema, siga estos pasos:
- Ayuda
- Acerca del menú Premiere Elements
- La pantalla de inicio muestra la versión actual y el número de compilación.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Elemento de ruta de búsqueda no controlado (CWE-427) |
Ampliación de privilegios |
Crítica |
8.8 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE-2022-34235 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235
Revisiones
28 de junio de 2021: se incluyó una nota que contiene los pasos para verificar la versión del programa de instalación.
4 de octubre de 2021: se actualizó la puntuación base y el vector CVSS para CVE-2021-39824. y CVE-2021-40701.
4 de octubre de 2021: se actualizó la gravedad de la vulnerabilidad CVE-2021-40701.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
