ID del boletín
Actualizaciones de seguridad disponibles para Adobe Genuine Software Client | APSB21-81
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-81 |
14 de septiembre de 2020 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Genuine Software Client para Windows y macOS.Esta actualización soluciona una vulnerabilidad crítica que podría provocar una Escalada de privilegios en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Genuine Software Client |
7.3 y versiones anteriores |
Windows y macOS |
Para verificar la versión de Adobe Genuine Software Client instalada en su sistema, siga estos pasos:
Para equipos Windows:
- Vaya a C:\Archivos de programa (x86)\Common Files\Adobe\AdobeGCClient
- Haga clic con el botón derecho en AdobeGCClient.exe y seleccione "Propiedades".
- Vaya a la pestaña "Detalles" y consulte la versión del archivo.
Para equipos Mac:
- Vaya a /Library/Application Support/Adobe/AdobeGCClient/
- Haga clic con el botón derecho en AdobeGCClient y seleccione Obtener información.
- La versión del archivo se puede ver con la etiqueta de versión correspondiente
Solución
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad.
Producto |
Versión |
Plataforma |
Nivel de prioridad |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows y macOS |
3 |
Adobe Genuine Software Client tiene un mecanismo de actualización automática que se ejecuta a intervalos regulares cuando el host está conectado a Internet. Para obtener más información sobre Adobe Genuine Software Client, haga clic aquí.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
---|---|---|---|---|---|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escalada de privilegios |
Crítico |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Reconocimientos
Adobe desea dar las gracias a CQY de Topsec Alpha Team (yjdfy) por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
Revisiones
14 de mayo de 2021: actualización de la sección Reconocimientos y del ID de CVE.
8 de noviembre de 2022: actualización del nombre del producto a " Adobe Genuine Software Client "