Informazioni sul CVE-2025-21162
Photoshop Elements | Creation of Temporary File in Directory with Incorrect Permissions (CWE-379)
CWE ID: CWE-379
Base Score (CVSS): N/A
CVE: CVE-2025-21162
Descrizione: Versioni 2025.0 e precedenti di Photoshop Elements sono colpiti da un problema di file temporaneo nella directory con vulnerabilità di privilegio creato, che potrebbe portare all’escalation di privilegi in base all’utente corrente. L’esfiltrazione di questo problema richiede un’interazione dell’utente: un bersaglio deve aprire un file dannoso.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Adobe – Photoshop Elements
Relazioni con altri prodotti
Produttore:Adobe
Prodotto: Photoshop Elements
Anno: 2025
CWE: CWE-379
CVSS: 0.0