Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe Premiere Elements | APSB22-43

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-43

9 augusti 2022      

3

Sammanfattning

Adobe har släppt uppdateringar till Adobe Premiere Elements för Windows och macOS.  Uppdateringen åtgärdar en kritisk sårbarhet. Exploatering kan leda till eskalering av behörighet
för den aktuella användaren.      

Berörda versioner

Produkt

Version

Plattform

Adobe Premiere Elements

2022 (version 20.0) 

Windows och macOS

Lösning

Adobe klassar uppdateringarna med följande prioritetsklassificeringaroch rekommenderar användare att hämta det nya installationsprogrammet och uppgradera sina installationer.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Premiere Elements

2022 (version 20.0 20220702.Git.main.e4f8578)

Windows och macOS      

3

Obs!

Kontrollera vilken version av Premiere Elements som är installerad på datorn genom att följa dessa steg:

  • Hjälp
  • Om Premiere Elements-menyn
  • På välkomstskärmen visas aktuell version och aktuellt build-nummer.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Okontrollerat sökvägselement (CWE-427)

Eskalering av behörighet

Allvarlig

8.8

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVE-2022-34235

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235

Revisioner

28 juni 2021: En anteckning som innehåller stegen för att verifiera installationsprogrammets version har inkluderats.

4 oktober 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-39824 och CVE-2021-40701.

4 oktober 2021: Uppdaterad allvarlighetsgrad för CVE-2021-40701.


 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?