Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB21-81

ID bollettino

Data di pubblicazione

Priorità

APSB21-81

14 settembre 2020

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe  Genuine Software Client per Windows e macOS. Questo aggiornamento risolve una vulnerabilità critica che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Genuine Software Client

7.3 e versioni precedenti      

Windows e macOS

Nota:

Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, segui questa procedura:    

Per i computer Windows:

  • Accedi a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
  • Andare alla scheda "Dettagli", la versione del file è visibile all'interno. 

Per i computer MAC:

  • accedere a /Library/Application Support/Adobe/AdobeGCClient/
  • Fare clic con il pulsante destro del mouse su AdobeGCClient e selezionare Ottieni informazioni. 
  • La versione del file è visualizzabile nel tag della versione corrispondente

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.

Prodotto

Versione

Piattaforma

Livello di priorità

Adobe Genuine Software Client      

7.4

Windows e macOS

3

Nota:

Adobe Genuine Software Client  dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet.  Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Creazione di un file temporaneo nella directory con autorizzazioni non corrette

(CWE-379)

Acquisizione illecita di privilegi

Critica 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Ringraziamenti

Adobe desidera ringraziare CQY di Topsec Alpha Team (yjdfy)  per aver segnalato questi problemi e per aver collaborato con l'azienda, contribuendo così a tutelare la sicurezza dei nostri clienti. 

 

Revisioni

14 maggio 2021: Sezioni ID CVE e Ringraziamenti aggiornate.

8 novembre 2022: Nome del prodotto aggiornato a "Adobe Genuine Software Client"

Ottieni supporto in modo più facile e veloce

Nuovo utente?