Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB20-42

ID bulletinu

Datum zveřejnění

Priorita

APSB20-42

14. července 2020

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.    

Postižené verze

Produkt

Verze

Platforma

Adobe Genuine Software Client

Verze 6.6 a starší   

Windows a macOS

Poznámka:

Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:

  • V počítačích se systémy Windows přejděte do složky C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
  • Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
  • Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.

Řešení

Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.

Produkt

Verze

Platforma

Úroveň priority

Adobe Genuine Software Client      

7.1

Windows a macOS

3

Poznámka:

Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu.  Více informací o produktu Adobe Genuine Software Client najdete zde.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Nezabezpečené načítání knihovny

Eskalace oprávnění

Důležité

CVE-2020-9667

CVE-2020-9681

Nesprávné zpracování symbolických odkazů 

Eskalace oprávnění

Důležité

CVE-2020-9668

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:   

  • Adrian Denkiewicz ze společnosti CQURE. (CVE-2020-9667)
  • Zhongcheng Li(CK01) z týmu Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

 

Revize

5. května 2020: Byla aktualizována část s poděkováními a část o platformě řešení.

8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?