Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB21-27

ID bulletinu

Datum zveřejnění

Priorita

APSB21-27

11. května 2020

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.    

Postižené verze

Produkt

Verze

Platforma

Adobe Genuine Software Client

Verze 7.1  a starší   

Windows a macOS

Poznámka:

Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:  

Počítače se systémem Windows:

  • Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
  • Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru. 

Počítače Mac:

  • Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
  • Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
  • Verze souboru je uvedená u odpovídajícího štítku verze

Řešení

Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.

Produkt

Verze

Platforma

Úroveň priority

Adobe Genuine Software Client     

7.3

Windows a macOS

3

Poznámka:

Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu.  Více informací o produktu Adobe Genuine Software Client najdete zde.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Nebezpečně zvolená oprávnění k souboru

Eskalace oprávnění

Důležité

CVE-2021-28568

Poděkování

Společnost Adobe děkuje uživateli Qingyang Chen z týmu Topsec Alpha Team za ohlášení těchto problémů a za pomoc společnosti Adobe při ochraně našich zákazníků. 

 

Revize

14 května 2021: Aktualizace CVE ID a části věnované poděkováním.

8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?