ID bollettino
Ultimo aggiornamento il
17 nov 2022
Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB21-81
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-81 |
14 settembre 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows e macOS. Questo aggiornamento risolve una vulnerabilità critica che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Genuine Software Client |
7.3 e versioni precedenti |
Windows e macOS |
Nota:
Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, segui questa procedura:
Per i computer Windows:
- Accedi a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Per i computer MAC:
- accedere a /Library/Application Support/Adobe/AdobeGCClient/
- Fare clic con il pulsante destro del mouse su AdobeGCClient e selezionare Ottieni informazioni.
- La versione del file è visualizzabile nel tag della versione corrispondente
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
|
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.4 |
Windows e macOS |
3 |
Nota:
Adobe Genuine Software Client dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Creazione di un file temporaneo nella directory con autorizzazioni non corrette (CWE-379) |
Acquisizione illecita di privilegi |
Critica |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Ringraziamenti
Adobe desidera ringraziare CQY di Topsec Alpha Team (yjdfy) per aver segnalato questi problemi e per aver collaborato con l'azienda, contribuendo così a tutelare la sicurezza dei nostri clienti.
Revisioni
14 maggio 2021: Sezioni ID CVE e Ringraziamenti aggiornate.
8 novembre 2022: Nome del prodotto aggiornato a "Adobe Genuine Software Client"
