Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Serviço de software original da Adobe| APSB21-81

ID do boletim

Data de publicação

Prioridade

APSB21-81

14 de setembro de 2020

3

Resumo

A Adobe lançou atualizações para o Serviço de software original da Adobe para Windows e macOS. Esta atualização resolve uma vulnerabilidade  crítica que pode levar ao escalonamento de privilégios no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe Genuine Service

7.3 e versões anteriores      

Windows e macOS

Observação:

Para verificar a versão do Serviço de software original da Adobe instalada no seu sistema, siga os seguintes passos:  

Para computadores Windows:

  • Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient 
  • Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
  • Vá para a guia "Detalhes", a versão do arquivo pode ser vista. 

Para máquinas Mac:

  • Navegue até /Library/Application Support/Adobe/AdobeGCClient/
  • Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações. 
  • A versão do arquivo pode ser vista como a tag de versão correspondente

Solução

A Adobe classifica essas atualizações com as seguintes prioridades.

Produto

Versão

Plataforma

Classificação de prioridade

Adobe Genuine Service     

7.4

Windows e macOS

3

Observação:

O Adobe Genuine Integrity Service tem um mecanismo de autoatualização que é executado automaticamente em um intervalo regular quando o host está conectado à Internet.  Para obter mais detalhes sobre o Adobe Genuine Integrity Service, visite aqui.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Criação de arquivo temporário no diretório com permissões incorretas

(CWE-379)

Escalonamento de privilégio

Crítico 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Agradecimentos

A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.   

 

Logotipo da Adobe

Fazer logon em sua conta

[Feedback V2 Badge]