ID do boletim
Atualizações de segurança disponíveis para o cliente do software Adobe Original | APSB21-27
|
Data de publicação |
Prioridade |
---|---|---|
APSB21-27 |
11 de maio de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Original Software Client para Windows e macOS. Esta atualização resolve uma vulnerabilidade importante que pode levar ao escalonamento de privilégios no contexto do usuário atual.
Versões afetadas
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Original Software Client |
Versão 7.1 e versões anteriores |
Windows e macOS |
Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:
Para computadores Windows:
- Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
- Vá para a guia "Detalhes", a versão do arquivo pode ser vista.
Para máquinas Mac:
- Navegue até /Library/Application Support/Adobe/AdobeGCClient/
- Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações.
- A versão do arquivo pode ser vista como a tag de versão correspondente
Solução
A Adobe classifica essas atualizações com as seguintes prioridades.
Produto |
Versão |
Plataforma |
Classificação de prioridade |
---|---|---|---|
Adobe Original Software Client |
7.3 |
Windows e macOS |
3 |
O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet. Para obter mais detalhes sobre o Adobe Original Software Client, clique aqui.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
---|---|---|---|
Permissão de arquivo insegura |
Escalonamento de privilégio |
Importante |
CVE-2021-28568 |
Agradecimentos
A Adobe gostaria de agradecer a Qingyang Chen, da Topsec Alpha Team, por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
14 de maio de 2021: seção de CVE ID e Agradecimentos atualizadas.
8 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”