ID bollettino
Ultimo aggiornamento il
27 lug 2021
Aggiornamenti di sicurezza disponibili per Adobe Photoshop Elements | APSB21-46
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
ASPB21-46 |
08 giugno 2021 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Photoshop Elements per Windows e MacOS. Questi aggiornamenti risolvono una vulnerabilità importante.Se sfruttate, queste vulnerabilità possono portare a un'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Photoshop Elements (programma di installazione) |
5.2 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di scaricare il nuovo programma di installazione e aggiornare le proprie installazioni.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Photoshop Elements (programma di installazione) |
5.3 |
Windows e macOS |
3 |
Nota:
Per verificare la versione del programma di installazione nel sistema in uso, procedere come segue:
Per i computer Windows: controllare la versione del file Setup.exe all'indirizzo C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Per i computer mac: verificare la versione dell'installazione in /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Nota: il programma di installazione scaricato da Centro di download recupererà automaticamente i file contenenti la correzione.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codici CVE |
|
|---|---|---|---|---|---|
|
Creazione di un file temporaneo nella directory con autorizzazioni non corrette (CWE-379) |
Acquisizione illecita di privilegi |
Importante |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Ringraziamenti
Adobe desidera ringraziare CQY di Topsec Alpha Team (yjdfy) per aver segnalato questi problemi e per aver collaborato con l'azienda, contribuendo così a tutelare la sicurezza dei nostri clienti.
Revisioni
28 giugno 2021: è stata inclusa una nota contenente i passaggi per verificare la versione del programma di installazione.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
