Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Software Client | APSB21-81
|
Publiseringsdato |
Prioritet |
---|---|---|
APSB21-81 |
tirsdag 14. september 2020 |
3 |
Sammendrag
Adobe har utgitt oppdateringer for Adobe Genuine Software Client for Windows og macOS.Denne oppdateringen løser en kritisk sårbarhet som kan føre til rettighetseskalering i konteksten til gjeldende bruker.
Berørte versjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Genuine Software Client |
7.3 og tidligere versjoner |
Windows og macOS |
For å verifisere versjonen av Adobe Genuine Software Client som er installert på systemet, må du følge disse trinnene:
For Windows-maskiner:
- Gå til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
- Gå til fanen «Detaljer», der du ser filversjonen.
For Mac-maskiner:
- Naviger til /Library/Application Support/Adobe/AdobeGCClient/
- Høyreklikk på AdobeGCClient, velg Get Info.
- Filversjoner kan ha korresponderende versjonskode
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows og macOS |
3 |
Adobe Genuine Software Client har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett. Du finner mer informasjon om Adobe Genuine Software Client her.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
---|---|---|---|---|---|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Rettighetsutvidelse |
Kritisk |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Takk
Adobe takker CQY hos Topsec Alpha Team (yjdfy) for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.
Revisjoner
14. Mai 2021: Oppdatert CVE ID og anerkjennelsesdelen.
8. november 2022: Oppdatert navn til «Adobe Genuine Software Client»