ID del boletín
Última actualización el
Actualizaciones de seguridad disponibles para Servicio de software original de Adobe | APSB21-81
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB21-81 |
14 de septiembre de 2020 |
3 |
Resumen
Adobe ha publicado actualizaciones para Servicio de software original de Adobe para Windows y macOS. Esta actualización soluciona una vulnerabilidad crítica que podría provocar una Escalada de privilegios en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Genuine Service |
7.3 y versiones anteriores |
Windows y macOS |
Nota:
Para verificar la versión de Servicio de software original de Adobe instalada en su sistema, siga estos pasos:
Para equipos Windows:
- Vaya a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Haga clic con el botón derecho en AdobeGCClient.exe y seleccione "Propiedades".
- Vaya a la pestaña "Detalles" y consulte la versión del archivo.
Para equipos Mac:
- Vaya a /Library/Application Support/Adobe/AdobeGCClient/
- Haga clic con el botón derecho en AdobeGCClient y seleccione Obtener información.
- La versión del archivo se puede ver con la etiqueta de versión correspondiente
Solución
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad.
|
Producto |
Versión |
Plataforma |
Nivel de prioridad |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows y macOS |
3 |
Nota:
Adobe Genuine Integrity Service tiene un mecanismo de actualización automática que se ejecuta a intervalos regulares cuando el host está conectado a Internet. Para obtener más información sobre Adobe Genuine Integrity Service, visite esta página.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Creación de un archivo temporal en el directorio con permisos incorrectos (CWE-379) |
Escalada de privilegios |
Crítico |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Reconocimientos
Adobe desea dar las gracias a CQY de Topsec Alpha Team (yjdfy) por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.
Inicia sesión en tu cuenta