Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o cliente do software Adobe Original | APSB21-27

ID do boletim

Data de publicação

Prioridade

APSB21-27

11 de maio de 2020

3

Resumo

A Adobe lançou atualizações para o Adobe Original Software Client para Windows e macOS. Esta atualização resolve uma vulnerabilidade importante que pode levar ao escalonamento de privilégios no contexto do usuário atual.    

Versões afetadas

Produto

Versão

Plataforma

Adobe Original Software Client

Versão 7.1 e  versões anteriores   

Windows e macOS

Observação:

Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:  

Para computadores Windows:

  • Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
  • Vá para a guia "Detalhes", a versão do arquivo pode ser vista. 

Para máquinas Mac:

  • Navegue até /Library/Application Support/Adobe/AdobeGCClient/
  • Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações. 
  • A versão do arquivo pode ser vista como a tag de versão correspondente

Solução

A Adobe classifica essas atualizações com as seguintes prioridades.

Produto

Versão

Plataforma

Classificação de prioridade

Adobe Original Software Client     

7.3

Windows e macOS

3

Observação:

O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet.  Para obter mais detalhes sobre o Adobe Original Software Client, clique aqui.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Permissão de arquivo insegura

Escalonamento de privilégio

Importante

CVE-2021-28568

Agradecimentos

A Adobe gostaria de agradecer a Qingyang Chen, da Topsec Alpha Team, por reportar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

 

Revisões

14 de maio de 2021: seção de CVE ID e Agradecimentos atualizadas.

8 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online