Идентификатор бюллетеня
Последнее обновление
27 июл. 2021 г.
Доступны обновления безопасности для Adobe Premiere Elements | APSB21-47
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
ASPB47-21 |
08 июня 2021 года |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Premiere Elements для Windows и macOS.Данное обновление позволяет устранить важную уязвимость. При успешном использовании эта уязвимость могла привести к повышению уровня полномочий в контексте текущего пользователя.
Затронутые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Premiere Elements (программа установки) |
5.2 и более ранние версии |
Windows |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям загрузить новую программу установки и обновить существующие установки.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Premiere Elements (программа установки) |
5.3 |
Windows и MacOS |
3 |
Примечание.
Чтобы проверить версию установщика в системе, выполните следующие действия:
Для компьютеров Windows: проверьте версию setup.exe в папке c:\program files (x86)\common files\adobe\adobe desktop common\hdbox
Для компьютеров mac: проверьте версию программы установки в папке /library/application support/adobe/adobe desktop common/hdbox
Обратите внимание: программа установки, загруженная из Центра загрузки, будет автоматически загружать файлы с исправлениями.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
|---|---|---|---|---|---|
|
Создание временного файла в папке с использованием неверных полномочий (CWE-379) |
Повышение уровня полномочий |
Важная |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28623 |
Благодарности
Компания Adobe выражает благодарность CQY из группы Topsec Alpha (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
