ID biuletynu
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB21-81
|
Data publikacji |
Priorytet |
---|---|---|
APSB21-81 |
14 września 2020 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogłaby prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Genuine Software Client |
7.3 i starsze wersje |
Windows i macOS |
Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:
Komputery z systemem Windows:
- Przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy plik AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Komputery Mac:
- Przejdź do /Library/Application Support Support/Adobe/AdobeGCClient/
- Kliknij prawym przyciskiem myszy plik AdobeGCClient, a następnie wybierz polecenie Pobierz informacje.
- Wersja pliku może być widoczna jako odpowiedni znacznik wersji
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows i macOS |
3 |
Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
---|---|---|---|---|---|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379) |
Podniesienie uprawnień |
Krytyczna |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Podziękowania
Firma Adobe pragnie podziękować użytkownikowi CQY z zespołu Topsec Alpha (yjdfy) za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów.
Wersje
14 maja 2021 r.: aktualizacja CVE ID i sekcji podziękowań.
8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”