ID do boletim
Última atualização em
Atualizações de segurança disponíveis para o Serviço de software original da Adobe| APSB21-81
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-81 |
14 de setembro de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Serviço de software original da Adobe para Windows e macOS. Esta atualização resolve uma vulnerabilidade crítica que pode levar ao escalonamento de privilégios no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Genuine Service |
7.3 e versões anteriores |
Windows e macOS |
Observação:
Para verificar a versão do Serviço de software original da Adobe instalada no seu sistema, siga os seguintes passos:
Para computadores Windows:
- Acesse C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Clique com o botão direito no AdobeGCClient.exe, selecione "Propriedades".
- Vá para a guia "Detalhes", a versão do arquivo pode ser vista.
Para máquinas Mac:
- Navegue até /Library/Application Support/Adobe/AdobeGCClient/
- Clique com o botão direito do mouse no AdobeGCClient e selecione Obter informações.
- A versão do arquivo pode ser vista como a tag de versão correspondente
Solução
A Adobe classifica essas atualizações com as seguintes prioridades.
|
Produto |
Versão |
Plataforma |
Classificação de prioridade |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows e macOS |
3 |
Observação:
O Adobe Genuine Integrity Service tem um mecanismo de autoatualização que é executado automaticamente em um intervalo regular quando o host está conectado à Internet. Para obter mais detalhes sobre o Adobe Genuine Integrity Service, visite aqui.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Criação de arquivo temporário no diretório com permissões incorretas (CWE-379) |
Escalonamento de privilégio |
Crítico |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Agradecimentos
A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Fazer logon em sua conta