ID del boletín
Actualizaciones de seguridad disponibles para Adobe Genuine Software Client | APSB20-42
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-42 |
14 de julio de 2020 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Genuine Software Client para Windows y macOS. Esta actualización soluciona vulnerabilidades importantes que podrían provocar una escalación de privilegios en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Genuine Software Client |
Versión 6.6 y anteriores |
Windows y macOS |
Para verificar la versión de Adobe Genuine Software Client instalada en su sistema, siga estos pasos:
- Para equipos Windows, vaya a C:\Archivos de programa (x86)\Common Files\Adobe\AdobeGCClient
- Haga clic con el botón derecho en AdobeGCClient.exe y seleccione "Propiedades".
- Vaya a la pestaña "Detalles" y consulte la versión del archivo.
Solución
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad.
Producto |
Versión |
Plataforma |
Clasificación de prioridad |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows y macOS |
3 |
Adobe Genuine Software Client tiene un mecanismo de actualización automática que se ejecuta a intervalos regulares cuando el host está conectado a Internet. Para obtener más información sobre Adobe Genuine Software Client, haga clic aquí.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Carga de biblioteca no segura |
Escalación de privilegios |
Importante |
CVE-2020-9667 CVE-2020-9681 |
Manejo incorrecto de vínculos simbólicos |
Escalación de privilegios |
Importante |
CVE-2020-9668 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Adrian Denkiewicz de CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) de Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Revisiones
5 de mayo de 2020: actualización de la sección Reconocimientos y de la sección Plataforma de soluciones.
8 de noviembre de 2022: actualización del nombre del producto a " Adobe Genuine Software Client "