ID bulletinu
Naposledy aktualizováno
18. 11. 2022
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB21-27
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-27 |
11. května 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Genuine Software Client |
Verze 7.1 a starší |
Windows a macOS |
Poznámka:
Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:
Počítače se systémem Windows:
- Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Počítače Mac:
- Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
- Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
- Verze souboru je uvedená u odpovídajícího štítku verze
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.3 |
Windows a macOS |
3 |
Poznámka:
Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací o produktu Adobe Genuine Software Client najdete zde.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Nebezpečně zvolená oprávnění k souboru |
Eskalace oprávnění |
Důležité |
CVE-2021-28568 |
Poděkování
Společnost Adobe děkuje uživateli Qingyang Chen z týmu Topsec Alpha Team za ohlášení těchto problémů a za pomoc společnosti Adobe při ochraně našich zákazníků.
Revize
14 května 2021: Aktualizace CVE ID a části věnované poděkováním.
8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“
