ID buletin
Ultima actualizare la
27 iul. 2021
Actualizări de securitate disponibile pentru Adobe Photoshop Elements | APSB21-46
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB21-46 |
08 iunie 2021 |
3 |
Sumar
Adobe a lansat actualizări pentru Photoshop Elements pentru Windows și macOS. Aceste actualizări remediază o vulnerabilitate importantă. O exploatare reușită ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Photoshop Elements (program de instalare) |
5.2 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să descarce noul program de instalare și să facă upgrade instalărilor lor.
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Photoshop Elements (program de instalare) |
5.3 |
Windows și macOS |
3 |
Notă:
Pentru a verifica versiunea programului de instalare de pe sistem, urmați pașii de mai jos:
Pentru computerele Windows: Verificați versiunea Setup.exe la C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Pentru computerele Mac: Verificați versiunea programului de instalare la /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Rețineți: programul de instalare descărcat de la Centrul de descărcări va prelua automat fișierele care conțin remedierea.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379) |
Escaladarea privilegiilor |
Importantă |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Mențiuni
Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
Revizuiri
28 iunie 2021: s-a inclus o nptă care conține pașii de verificare a versiunii programului de instalare.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
