ID do boletim
Atualizações de segurança disponíveis para Adobe Photoshop Elements | APSB21-46
|
Data de publicação |
Prioridade |
---|---|---|
ASPB46-21 |
08 de junho de 2021 |
3 |
Resumo
A Adobe lançou atualizações para o Photoshop Elements para Windows e macOS. Essas atualizações resolvem uma vulnerabilidade importante.A exploração bem-sucedida pode levar à escalação de privilégios no contexto do usuário atual.
Versões afetadas
Produto |
Versão |
Plataforma |
---|---|---|
Photoshop Elements (instalador) |
5.2 e versões anteriores |
Windows e macOS |
Solução
O Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários baixem o novo instalador e atualizem suas instalações.
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Photoshop Elements (instalador) |
5.3 |
Windows e macOS |
3 |
Para verificar a versão do instalador em seu sistema, siga as seguintes etapas:
Para computadores Windows: verifique a versão do Setup.exe em C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Para computadores Mac: verifique a versão da configuração em /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Observação: o instalador baixado do Centro de download buscará automaticamente os arquivos que contêm a correção.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
CVSS base score |
Números CVE |
|
---|---|---|---|---|---|
Criação de arquivo temporário no diretório com permissões incorretas (CWE-379) |
Escalonamento de privilégio |
Importante |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Agradecimentos
A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
28 de junho de 2021: foi incluída uma nota contendo as etapas para verificar a versão do instalador.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com