ID bulletinu
Naposledy aktualizováno
Zveřejnění aktualizací zabezpečení pro službu Adobe Genuine Service | APSB21-81
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-81 |
14. září 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro službu Adobe Genuine Service pro Windows a macOS. Tato aktualizace řeší kritickouchybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Genuine Service |
7.3 a starší verze |
Windows a macOS |
Poznámka:
Chcete-li ověřit, jakou verzi softwaru služby Adobe Genuine Service máte v systému nainstalovanou, postupujte podle následujících kroků:
Počítače s Windows:
- Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Počítače Mac:
- Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
- Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
- Verze souboru je uvedená u odpovídajícího štítku verze
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows a macOS |
3 |
Poznámka:
Software služby Adobe Genuine Integrity Service má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací ohledně služby Adobe Genuine Integrity Service zjistíte zde.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379) |
Eskalace oprávnění |
Kritická |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Poděkování
Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.
Přihlaste se ke svému účtu.