Adoben tietoturvatiedote

Adobe Premiere Pron tietoturvapäivitykset | APSB21-67

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB21-67

14. syyskuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Pro -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kriittisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.      

Versiot

Tuote

Versio

Ympäristö

Adobe Premiere Pro

15.4 ja aiemmat versiot     

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Premiere Pro

15.4.1

Windows ja macOS

3

Latauskeskus  

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Puskurin jälkeisen muistisijainnin käyttö

(CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46816

Kiitokset

Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

Versiot

9. kesäkuuta 2022: CVE päivitetty CVE-2021-46816:ksi

28. lokakuuta 2021: lisätty tietoja haavoittuvuudesta CVE-2021-42723.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?