PT-2021-6803 · Adobe · Premiere Elements
Publicado
2021-06-08
·
Atualizado
2022-10-26
·
CVE-2021-28623
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Adobe Premiere Elements versões 5.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade na criação de arquivos temporários não seguros. Um invasor não autenticado poderia explorar essa vulnerabilidade para chamar funções no instalador a fim de realizar ações com privilégios elevados, o que poderia permitir que o invasor elevasse seus privilégios. A exploração dessa vulnerabilidade não requer interação do usuário.
Recomendações
Para as versões 5.2 e anteriores do Adobe Premiere Elements, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Premiere Elements