Adobe 보안 게시판

Adobe Photoshop Elements에 사용할 수 있는 보안 업데이트 | APSB21-46

게시판 ID

게시 날짜

우선 순위

ASPB46-21

2021년 6월 8일      

3

요약

 Adobe는 Windows 및 macOS용 Photoshop Elements 업데이트를 발표했습니다. 이러한 업데이트는 중요 취약점을 해결합니다.  공격이 성공할 경우, 현재 사용자의 컨텍스트에서 권한 에스컬레이션으로 이어질 수 있습니다.          

해당하는 버전

제품

버전

플랫폼

Photoshop Elements(설치 프로그램)  

5.2 및 이전 버전        

Windows 및 macOS    

해결 방법

Adobe는 이러한 업데이트를 다음 우선 순위 등급으로 분류하고 사용자가 새 설치 프로그램을 다운로드하고 설치를 업그레이드할 것을 권장합니다.     

제품

버전

플랫폼

우선 순위

사용 가능성

Photoshop Elements(설치 프로그램)
  

5.3 

Windows 및 macOS          

3

참고:

시스템의 설치 프로그램 버전을 확인하려면 다음 단계를 따르십시오.

Windows 컴퓨터: 다음 위치에서 Setup.exe 버전을 확인합니다. C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
mac 컴퓨터:  다음 위치에서 설치 버전을 확인합니다. /Library/Application Support/Adobe/Adobe Desktop Common/HDBox   

참고: 다운로드 센터에서 다운로드한 설치 프로그램이 수정 사항이 포함된 파일을 자동으로 가져옵니다.
 

취약성 세부 정보

취약점 카테고리

취약성 영향

심각도

CVSS base score 

CVE 번호

잘못된 권한으로 디렉터리에 임시 파일 생성

(CWE-379)

권한 승격

중요

6.2

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVE-2021-28597

감사의 말


Adobe는 관련 문제를 보고하고 Adobe와 협력하여 고객 보안 유지에 도움을 주신 Topsec Alpha Team의 CQY(yjdfy)에게 감사의 말씀을 전합니다.   

수정

2021년 6월 28일: 설치 프로그램 버전을 확인하는 단계가 포함된 메모를 포함했습니다. 


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Adobe 로고

내 계정 로그인