Идентификатор бюллетеня
Последнее обновление
27 июл. 2021 г.
Обновления безопасности для Adobe Photoshop Elements | APSB21-46
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB46-21 |
08 июня 2021 года |
3 |
Сводка
Компания Adobe выпустила обновления для Photoshop Elements для Windows и macOS. Эти обновления позволяют устранить важную уязвимость. При успешном использовании эта уязвимость могла привести к повышению уровня полномочий в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Photoshop Elements (программа установки) |
5.2 и более ранние версии |
Windows и macOS |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям загрузить новую программу установки и обновить существующие установки.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Photoshop Elements (программа установки) |
5.3 |
Windows и MacOS |
3 |
Примечание.
Чтобы проверить версию установщика в системе, выполните следующие действия:
Для компьютеров Windows: проверьте версию файла Setup.exe в папке C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HDBox
Для компьютеров mac: проверьте версию программы установки в папке /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Обратите внимание: программа установки, загруженная из Центра загрузки, будет автоматически загружать файлы с исправлениями.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Создание временного файла в папке с использованием неверных полномочий (CWE-379) |
Повышение уровня полномочий |
Важная |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Благодарности
Компания Adobe выражает благодарность CQY из группы Topsec Alpha (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.
Редакции
28 июня 2021 г.: добавлено примечание, в котором описаны действия по проверке версии программы установки.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
