ID biuletynu
Ostatnia aktualizacja
20 lut 2025
Dostępne aktualizacje zabezpieczeń programu Adobe Photoshop Elements | APSB25-13
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
ASPB25-13 |
11 lutego 2025 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje zabezpieczeń programu Photoshop Elements dla systemu macOS. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień w kontekście bieżącego użytkownika.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Photoshop Elements |
2025.0 [kompilacja: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom pobranie nowego instalatora i aktualizację posiadanych instalacji.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [kompilacja: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Uwaga:
Aby zweryfikować wersję programu Photoshop Elements w systemie, wykonaj następujące czynności:
- Pomoc
- Menu About Photoshop Elements
- Na ekranie powitalnym zostaną wyświetlone bieżąca wersja i numer kompilacji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379)
|
Eskalacja uprawnień |
Istotna |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- isaacordonez - CVE-2025-21162
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
