Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Pro | APSB21-117

Bulletin-ID

Dato publisert

Prioritet

APSB21-117

14. desember 2021   

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Pro  for Windows og macOS.Denne oppdateringen løser flere kritiske og moderate sårbarheter. Vellykket utnyttelse kan føre til vilkårlig kjøring av kode og eskalering av rettigheter.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Premiere Pro

versjon 22.0 og tidligere     

Windows og macOS

Adobe Premiere Pro

versjon 15.4.2 og tidligere     

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe Premiere Pro

22.1.1

Windows og macOS

3

Adobe Premiere Pro

15.4.3

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Lesing utenfor område (CWE-125)

Rettighetsutvidelse

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-43751
   

Use After Free (CWE-416)

Eskalering av rettigheter
 

Moderat

3.3


CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 


CVE-2021-40790
    

Lesing utenfor område (CWE-125)

Eskalering av rettigheter

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 
 

CVE-2021-40791
  

Lesing utenfor område (CWE-125)

Vilkårlig kjøring av kode

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40795

Lesing utenfor område (CWE-125)
 

Eskalering av rettigheter
 

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-42265
 

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • Mat Powell fra Trend Micro Zero Day Initiative – CVE-2021-43751; CVE-2021-40790; CVE-2021-40791; CVE-2021-40795; CVE-2021-42265
     

   


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com 

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet