ID bulletinu
Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB20-42
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-42 |
14. července 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Genuine Software Client |
Verze 6.6 a starší |
Windows a macOS |
Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:
- V počítačích se systémy Windows přejděte do složky C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
Produkt |
Verze |
Platforma |
Úroveň priority |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows a macOS |
3 |
Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací o produktu Adobe Genuine Software Client najdete zde.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Nezabezpečené načítání knihovny |
Eskalace oprávnění |
Důležité |
CVE-2020-9667 CVE-2020-9681 |
Nesprávné zpracování symbolických odkazů |
Eskalace oprávnění |
Důležité |
CVE-2020-9668 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Adrian Denkiewicz ze společnosti CQURE. (CVE-2020-9667)
- Zhongcheng Li(CK01) z týmu Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Revize
5. května 2020: Byla aktualizována část s poděkováními a část o platformě řešení.
8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“