ID biuletynu
Ostatnia aktualizacja
28 wrz 2022
Dostępne aktualizacje zabezpieczeń programu Adobe Premiere Elements | APSB22-43
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
ASPB22-43 |
9 sierpnia 2022 |
3 |
Podsumowanie
Firma Adobe udostępniła aktualizacje programu Adobe Premiere Elements do systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach. Wykorzystanie tej luki mogło doprowadzić do podniesienia uprawnień
w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Premiere Elements |
2022 (Wersja 20.0) |
Windows i macOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom pobranie nowego instalatora i aktualizację posiadanych instalacji.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2022 (Wersja 20.0 20220702.Git.main.e4f8578) |
Windows i macOS |
3 |
Uwaga:
Aby zweryfikować wersję programu Premiere Elements w systemie, wykonaj następujące czynności:
- Pomoc
- Menu programu About Premiere Elements
- Na ekranie powitalnym zostaną wyświetlone bieżąca wersja i numer kompilacji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Element ścieżki przeszukiwania niekontrolowanego (CWE-427) |
Eskalacja uprawnień |
Krytyczna |
8.8 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE-2022-34235 |
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235
Wersje
28 czerwca 2021 r.: Dołączono uwagę zawierającą instrukcje weryfikacji wersji instalatora.
4 października 2021 r.: Zaktualizowano podstawowy wynik i wektor CVSS dla luki CVE-2021-39824. i CVE-2021-40701.
4 października 2021 r.: Zaktualizowano ocenę ważności luki CVE-2021-40701.
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
