ID del boletín
Actualizaciones de seguridad disponibles para Adobe Genuine Software Client | APSB21-27
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-27 |
11 de mayo de 2020 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Genuine Software Client para Windows y macOS. Esta actualización soluciona una vulnerabilidad importante que podría provocar una escalación de privilegios en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Genuine Software Client |
Versión 7.1 y anteriores |
Windows y macOS |
Para verificar la versión de Adobe Genuine Software Client instalada en su sistema, siga estos pasos:
Para equipos Windows:
- Vaya a C:\Archivos de programa (x86)\Common Files\Adobe\AdobeGCClient
- Haga clic con el botón derecho en AdobeGCClient.exe y seleccione "Propiedades".
- Vaya a la pestaña "Detalles" y consulte la versión del archivo.
Para equipos Mac:
- Vaya a /Library/Application Support/Adobe/AdobeGCClient/
- Haga clic con el botón derecho en AdobeGCClient y seleccione Obtener información.
- La versión del archivo se puede ver con la etiqueta de versión correspondiente
Solución
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad.
Producto |
Versión |
Plataforma |
Clasificación de prioridad |
---|---|---|---|
Adobe Genuine Software Client |
7.3 |
Windows y macOS |
3 |
Adobe Genuine Software Client tiene un mecanismo de actualización automática que se ejecuta a intervalos regulares cuando el host está conectado a Internet.Para obtener más información sobre Adobe Genuine Software Client, haga clic aquí.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Permiso de archivo no seguro |
Escalación de privilegios |
Importante |
CVE-2021-28568 |
Reconocimientos
Adobe desea dar las gracias a Qingyang Chen de Topsec Alpha Team por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
Revisiones
14 de mayo de 2021: actualización de la sección Reconocimientos y del ID de CVE.
8 de noviembre de 2022: actualización del nombre del producto a " Adobe Genuine Software Client "