Adoben tietoturvatiedote

Adobe Premiere Pron tietoturvapäivitykset | APSB21-117

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-117

14.12.2021   

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Pro -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille.Tämä päivitys ratkaisee kriittisiä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suorittamiseen ja käyttöoikeuksien laajennukseen.

Versiot

Tuote

Versio

Ympäristö

Adobe Premiere Pro

22.0 ja aiemmat versiot     

Windows ja macOS

Adobe Premiere Pro

15.4.2 ja aiemmat versiot     

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Premiere Pro

22.1.1

Windows ja macOS

3

Latauskeskus  

Adobe Premiere Pro

15.4.3

Windows ja macOS

3

Latauskeskus  

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus

Kohtalainen

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-43751
   

Use After Free (CWE-416)

Käyttöoikeuksien laajennus
 

Kohtalainen

3.3


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 


CVE-2021-40790
    

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus

Kohtalainen

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-40791
  

Rajat ylittävä lukeminen (CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40795

Rajat ylittävä lukeminen (CWE-125)
 

Käyttöoikeuksien laajennus
 

Kohtalainen

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-42265
 

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta – CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265
     

   


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?