Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Genuine Software Client | APSB21-81

ID del boletín

Fecha de publicación

Prioridad

APSB21-81

14 de septiembre de 2020

3

Resumen

Adobe ha publicado actualizaciones para Adobe Genuine Software Client para Windows y macOS.Esta actualización soluciona una vulnerabilidad crítica que podría provocar una Escalada de privilegios en el contexto del usuario actual.      

Versiones afectadas

Producto

Versión

Plataforma

Adobe Genuine Software Client

7.3 y versiones anteriores   

Windows y macOS

Nota:

Para verificar la versión de Adobe Genuine Software Client instalada en su sistema, siga estos pasos: 

Para equipos Windows:

  • Vaya a C:\Archivos de programa (x86)\Common Files\Adobe\AdobeGCClient
  • Haga clic con el botón derecho en AdobeGCClient.exe y seleccione "Propiedades". 
  • Vaya a la pestaña "Detalles" y consulte la versión del archivo. 

Para equipos Mac:

  • Vaya a /Library/Application Support/Adobe/AdobeGCClient/
  • Haga clic con el botón derecho en AdobeGCClient y seleccione Obtener información.
  • La versión del archivo se puede ver con la etiqueta de versión correspondiente

Solución

Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad.

Producto

Versión

Plataforma

Nivel de prioridad

Adobe Genuine Software Client      

7.4

Windows y macOS

3

Nota:

Adobe Genuine Software Client tiene un mecanismo de actualización automática que se ejecuta a intervalos regulares cuando el host está conectado a Internet.  Para obtener más información sobre Adobe Genuine Software Client, haga clic aquí.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Creación de un archivo temporal en el directorio con permisos incorrectos

(CWE-379)

Escalada de privilegios

Crítico 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Reconocimientos

Adobe desea dar las gracias a CQY de Topsec Alpha Team (yjdfy) por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.   

 

Revisiones

14 de mayo de 2021: actualización de la sección Reconocimientos y del ID de CVE.

8 de noviembre de 2022: actualización del nombre del producto a " Adobe Genuine Software Client "

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?