ID bulletinu
Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB21-81
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB21-81 |
14. září 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší kritickou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Genuine Software Client |
7.3 a starší verze |
Windows a macOS |
Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:
Počítače se systémem Windows:
- Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Počítače Mac:
- Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
- Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
- Verze souboru je uvedená u odpovídajícího štítku verze
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
Produkt |
Verze |
Platforma |
Úroveň priority |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows a macOS |
3 |
Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací o produktu Adobe Genuine Software Client najdete zde.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
---|---|---|---|---|---|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379) |
Eskalace oprávnění |
Kritická |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Poděkování
Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.
Revize
14 května 2021: Aktualizace CVE ID a části věnované poděkováním.
8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“