ID del boletín
Última actualización el
20 feb. 2025
Actualizaciones de seguridad disponibles para Adobe Photoshop Elements | APSB25-13
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
ASPB25-13 |
11 de febrero de 2025 |
3 |
Resumen
Adobe ha publicado actualizaciones para Photoshop Elements para macOS. Esta actualización resuelve una vulnerabilidad importante. Su aprovechamiento podría dar lugar a una escalada de privilegios en el contexto del usuario actual.
Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Photoshop Elements |
2025.0 [compilación: 20240918.PSE.case27345, 20240918.PSE.d3263base (Mac ARM) |
macOS (ARM) |
Solución
Adobe categoriza estas actualizaciones con el sigiuente orden de prioridad y recomienda a los usuarios que descarguen el nuevo instalador y actualicen sus instalaciones.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Photoshop Elements |
2025.1 [compilación: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)] |
macOS (ARM) |
3 |
Nota:
Para verificar la versión de Photoshop Elements en su sistema, siga estos pasos:
- Ayuda
- Acerca del menú Photoshop Elements
- La pantalla de inicio muestra la versión actual y el número de compilación.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379)
|
Escalada de privilegios |
Importante |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2025-21162 |
Reconocimientos
Adobe desea dar las gracias a los investigadores siguientes por informar sobre problemas relevantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- isaacordonez - CVE-2025-21162
NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consulte: https://hackerone.com/adobe
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
