Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB21-81

ID bulletinu

Datum zveřejnění

Priorita

APSB21-81

14. září 2020

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systémy Windows a macOS. Tato aktualizace řeší kritickou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.      

Postižené verze

Produkt

Verze

Platforma

Adobe Genuine Software Client

7.3 a starší verze      

Windows a macOS

Poznámka:

Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:  

Počítače se systémem Windows:

  • Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
  • Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru. 

Počítače Mac:

  • Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
  • Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
  • Verze souboru je uvedená u odpovídajícího štítku verze

Řešení

Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.

Produkt

Verze

Platforma

Úroveň priority

Adobe Genuine Software Client      

7.4

Windows a macOS

3

Poznámka:

Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu.  Více informací o produktu Adobe Genuine Software Client najdete zde.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Vytvoření dočasného souboru v adresáři s neplatným oprávněním

(CWE-379)

Eskalace oprávnění

Kritická 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Poděkování

Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků. 

 

Revize

14 května 2021: Aktualizace CVE ID a části věnované poděkováním.

8. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?