Bulletin-ID
Senast uppdaterad den
27 juli 2021
Säkerhetsuppdateringar för Adobe Photoshop Elements | APSB21-46
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB46-21 |
den 8 juni 2021 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Photoshop Elements för Windows och macOS. Dessa uppdateringar åtgärdar en viktig sårbarhet.Exploatering kan leda till eskalering av behörighet för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Photoshop Elements (installationsprogram) |
5.2 och tidigare versioner |
Windows och macOS |
Lösning
Adobe klassar uppdateringarna med följande prioritetsklassificeringar och rekommenderar användare att hämta det nya installationsprogrammet och uppgradera sina installationer.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Photoshop Elements (installationsprogram) |
5.3 |
Windows och macOS |
3 |
Obs!
Kontrollera vilken version som är installerad på datorn genom att följa dessa steg:
För Windows-datorer: Kontrollera version av Setup.exe på C:\Programfiler (x86)\Delade filer\Adobe\Adobe Desktop Common\HDBox
För mac-datorer: Kontrollera version av installationen på /Library/Application Support/Adobe/Adobe Desktop Common/HDBox
Obs! Installationsprogrammet som hämtas från Download Center hämtar automatiskt filerna som innehåller korrigeringen.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Eskalering av behörighet |
Viktigt |
6.2 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
CVE-2021-28597 |
Tack
Adobe vill tacka CQY hos Topsec Alpha Team (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
28 juni 2021: En anteckning som innehåller stegen för att verifiera installationsprogrammets version har inkluderats.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
