Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Original Software Client | APSB21-81

ID do boletim

Data de publicação

Prioridade

APSB21-81

14 de setembro de 2020

3

Resumo

A Adobe lançou atualizações para o Adobe Original Software Client para Windows e macOS. Esta atualização resolve uma vulnerabilidade  crítica que pode levar ao escalonamento de privilégios no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Original Software Client

7.3 e versões anteriores      

Windows e macOS

Observação:

Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:  

Para computadores Windows:

  • Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
  • Vá para a guia "Detalhes", a versão do arquivo pode ser vista. 

Para máquinas Mac:

  • Navegue até /Library/Application Support/Adobe/AdobeGCClient/
  • Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações. 
  • A versão do arquivo pode ser vista como a tag de versão correspondente

Solução

A Adobe classifica essas atualizações com as seguintes prioridades.

Produto

Versão

Plataforma

Classificação de prioridade

Adobe Original Software Client     

7.4

Windows e macOS

3

Observação:

O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet.  Para obter mais detalhes sobre o cliente de software Adobe Original, clique aqui.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas

(CWE-379)

Escalonamento de privilégio

Crítico 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Agradecimentos

A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.   

 

Revisões

14 de maio de 2021: seção de CVE ID e Agradecimentos atualizadas.

8 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?