ID buletin
Ultima actualizare la
20 feb. 2025
Actualizări de securitate disponibile pentru Adobe Photoshop Elements | APSB25-13
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB25-13 |
11 februarie 2025 |
3 |
Sumar
Adobe a lansat actualizări de Photoshop Elements pentru macOS. Această actualizare rezolvă o vulnerabilitate importantă. O exploatare reușită ar putea duce la înaintarea privilegiilor în contextul utilizatorului curent.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Photoshop Elements |
2025.0 [build: 20240918.PSE.cae27345, 20240918.PSE.d3263bae (Mac ARM) |
macOS (ARM) |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și le recomandă utilizatorilor să descarce noul program de instalare și să facă upgrade instalărilor lor.
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Notă:
Pentru a verifica versiunea Photoshop Elements de pe sistem, urmați pașii de mai jos:
- Ajutor
- Despre meniul Photoshop Elements
- Ecranul de pornire ar afișa versiunea curentă și numărul compilării.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379)
|
Escaladarea privilegiilor |
Importantă |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- isaacordonez - CVE-2025-21162
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
