ID do boletim
Última atualização em
17 de nov de 2022
Atualizações de segurança disponíveis para o Adobe Original Software Client | APSB21-81
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-81 |
14 de setembro de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Original Software Client para Windows e macOS. Esta atualização resolve uma vulnerabilidade crítica que pode levar ao escalonamento de privilégios no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Original Software Client |
7.3 e versões anteriores |
Windows e macOS |
Observação:
Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:
Para computadores Windows:
- Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
- Vá para a guia "Detalhes", a versão do arquivo pode ser vista.
Para máquinas Mac:
- Navegue até /Library/Application Support/Adobe/AdobeGCClient/
- Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações.
- A versão do arquivo pode ser vista como a tag de versão correspondente
Solução
A Adobe classifica essas atualizações com as seguintes prioridades.
|
Produto |
Versão |
Plataforma |
Classificação de prioridade |
|---|---|---|---|
|
Adobe Original Software Client |
7.4 |
Windows e macOS |
3 |
Observação:
O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet. Para obter mais detalhes sobre o cliente de software Adobe Original, clique aqui.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Criação de arquivo temporário no diretório com permissões incorretas (CWE-379) |
Escalonamento de privilégio |
Crítico |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Agradecimentos
A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
14 de maio de 2021: seção de CVE ID e Agradecimentos atualizadas.
8 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”
