ID bollettino
Ultimo aggiornamento il
17 nov 2022
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB21-27
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-27 |
11 maggio 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows e macOS. Questo aggiornamento risolve un'importante vulnerabilità che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Genuine Software Client |
Versione 7.1 e versioni precedenti |
Windows e macOS |
Nota:
Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, segui questa procedura:
Per i computer Windows:
- Accedi a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Per i computer MAC:
- accedere a /Library/Application Support/Adobe/AdobeGCClient/
- Fare clic con il pulsante destro del mouse su AdobeGCClient e selezionare Ottieni informazioni.
- La versione del file è visualizzabile nel tag della versione corrispondente
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
|
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.3 |
Windows e macOS |
3 |
Nota:
Adobe Genuine Software Client dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Autorizzazione file non sicura |
Acquisizione illecita di privilegi |
Importante |
CVE-2021-28568 |
Ringraziamenti
Adobe desidera ringraziare Qingyang Chen di Topsec Alpha Team per aver segnalato questi problemi e per aver collaborato con l'azienda, contribuendo così a tutelare la sicurezza dei nostri clienti.
Revisioni
14 maggio 2021: Sezioni ID CVE e Ringraziamenti aggiornate.
8 novembre 2022: Nome del prodotto aggiornato a "Adobe Genuine Software Client"
