ID biuletynu
Ostatnia aktualizacja
27 lip 2021
Dostępne aktualizacje zabezpieczeń programu Adobe Photoshop Elements | APSB21-46
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
ASPB21-46 |
08 czerwca 2021 r. |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizacje programu Photoshop Elements do systemów Windows i macOS. Te aktualizacje usuwają istotną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Photoshop Elements (instalator) |
5.2 i wcześniejsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom pobranie nowego instalatora i aktualizację posiadanych instalacji.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Photoshop Elements (instalator) |
5.3 |
Windows i macOS |
3 |
Uwaga:
Aby zweryfikować wersję instalatora w systemie, wykonaj następujące czynności:
Na komputerach z systemem Windows: Sprawdź wersję pliku Setup. exe w folderze C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
W przypadku komputerów Mac: Sprawdź wersję instalacji w folderze /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Uwaga: Instalator pobrany z Centrum pobierania pozwala na automatyczne pobranie plików zawierających poprawkę.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379) |
Eskalacja uprawnień |
Istotna |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Podziękowania
Firma Adobe pragnie podziękować użytkownikowi CQY z zespołu Topsec Alpha (yjdfy) za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów.
Wersje
28 czerwca 2021 r.: Dołączono uwagę zawierającą instrukcje weryfikacji wersji instalatora.
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
