Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Premiere Rush | APSB22-06

Observação

À medida que apresentamos a próxima geração de aplicativos móveis do Adobe Premiere, estamos descontinuando o Adobe Premiere Rush. A partir de 30 de setembro de 2025, o Premiere Rush não estará mais disponível no Adobe.com.Como alternativa, recomendamos o Premiere no iPhone; uma versão para Android também está em desenvolvimento no momento.Para obter mais informações, visite as Perguntas frequentes sobre a descontinuação do Premiere Rush.

ID do boletim

Data de publicação

Prioridade

APSB22-06

8 de fevereiro de  2022       

3

Resumo

A Adobe lançou atualizações para o Adobe Premiere Rush para Windows e macOS. Essa atualização resolve uma vulnerabilidade moderada. A exploração bem-sucedida pode levar a escalação de privilégios no contexto do usuário atual.   

Versões afetadas

Produto

Versão

Plataforma

Adobe Premiere Rush

2.0  e versões anteriores       

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Premiere Rush

2.3

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos da Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Leitura fora dos limites (CWE-125)

Escalonamento de privilégios

Moderado

CVE-2022-23204

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2022-23204

Revisões:

10 de fevereiro de 2022 -- Erros ortográficos na data de publicação corrigidos

 

 

 

 

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?