CVE-2021-40776

Опубликовано: 15 июн. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 6.6

EPSS Низкий

Уязвимость повышения уровня доступа в Adobe Lightroom Classic через установщик Offline Lightroom Classic

Описание

В Adobe Lightroom Classic присутствует уязвимость повышения уровня доступа в установщике Offline Lightroom Classic. Аутентифицированный злоумышленник может использовать эту уязвимость для повышения уровня доступа. Для эксплуатации этой уязвимости требуется взаимодействие пользователя перед установкой продукта.

Затронутые версии ПО

Adobe Lightroom Classic версии 10.3 и более ранние

Тип уязвимости

Повышение уровня доступа

Ссылки

https://helpx.adobe.com/security/products/lightroom/apsb21-97.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/lightroom/apsb21-97.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*

Версия до 10.4 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

6.1 Medium

CVSS3

6.6 Medium

CVSS2

Дефекты

CWE-379

NVD-CWE-Other

Связанные уязвимости

GHSA-94qm-cpmj-pvcv

CVSS3: 7

github

больше 3 лет назад

Adobe Lightroom Classic 10.3 (and earlier) are affected by a privilege escalation vulnerability in the Offline Lightroom Classic installer. An authenticated attacker could leverage this vulnerability to escalate privileges. User interaction is required before product installation to abuse this vulnerability.

BDU:2021-05488

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость графического редактора Adobe Lightroom Classic, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии