Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 5. jan. 2022

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Pro | APSB21-117

Bulletin-ID	Dato publisert	Prioritet
APSB21-117	14. desember 2021	3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Pro for Windows og macOS.Denne oppdateringen løser flere kritiske og moderate sårbarheter. Vellykket utnyttelse kan føre til vilkårlig kjøring av kode og eskalering av rettigheter.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Premiere Pro	versjon 22.0 og tidligere	Windows og macOS
Adobe Premiere Pro	versjon 15.4.2 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet Klassifisering	Tilgjengelighet
Adobe Premiere Pro	22.1.1	Windows og macOS	3	Nedlastingssenter
Adobe Premiere Pro	15.4.3	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Lesing utenfor område (CWE-125)	Rettighetsutvidelse	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-43751
Use After Free (CWE-416)	Eskalering av rettigheter	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40790
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40791
Lesing utenfor område (CWE-125)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40795
Lesing utenfor område (CWE-125)	Eskalering av rettigheter	Moderat	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-42265

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Mat Powell fra Trend Micro Zero Day Initiative – CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?