Bulletin-ID
Senast uppdaterad den
28 sep. 2022
Säkerhetsuppdateringar tillgängliga för Adobe Premiere Elements | APSB22-43
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB22-43 |
9 augusti 2022 |
3 |
Sammanfattning
Adobe har släppt uppdateringar till Adobe Premiere Elements för Windows och macOS. Uppdateringen åtgärdar en kritisk sårbarhet. Exploatering kan leda till eskalering av behörighet
för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Premiere Elements |
2022 (version 20.0) |
Windows och macOS |
Lösning
Adobe klassar uppdateringarna med följande prioritetsklassificeringar och rekommenderar användare att hämta det nya installationsprogrammet och uppgradera sina installationer.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Premiere Elements |
2022 (version 20.0 20220702.Git.main.e4f8578) |
Windows och macOS |
3 |
Obs!
Kontrollera vilken version av Premiere Elements som är installerad på datorn genom att följa dessa steg:
- Hjälp
- Om Premiere Elements-menyn
- På välkomstskärmen visas aktuell version och aktuellt build-nummer.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Okontrollerat sökvägselement (CWE-427) |
Eskalering av behörighet |
Allvarlig |
8.8 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE-2022-34235 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Tom Jøran Sønstebyseter Rønning (l1v1ng0ffth3l4n) -- CVE-2022-34235
Revisioner
28 juni 2021: En anteckning som innehåller stegen för att verifiera installationsprogrammets version har inkluderats.
4 oktober 2021: Uppdatering av CVSS-baspoäng och CVSS-vektorn för CVE-2021-39824 och CVE-2021-40701.
4 oktober 2021: Uppdaterad allvarlighetsgrad för CVE-2021-40701.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
