ID buletin
Ultima actualizare la
17 nov. 2022
Actualizări de securitate disponibile pentru Adobe Genuine Software Client | APSB21-81
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-81 |
14 septembrie 2020 |
3 |
Sumar
Adobe a lansat actualizări pentru Adobe Genuine Software Client pentru Windows și macOS.Această actualizare remediază o vulnerabilitate importantă care ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Genuine Software Client |
7.3 și versiunile anterioare |
Windows și macOS |
Notă:
Pentru a verifica versiunea Adobe Genuine Software Client instalată pe sistem, urmați pașii de mai jos:
Pentru computerele Windows:
- Navigați la C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Faceți clic dreapta pe AdobeGCClient.exe, selectați „Proprietăți”.
- Accesați fila „Detalii”, aici puteți vedea versiunea de fișier.
Pentru computerele Mac:
- Navigați la /Library/Application Support/Adobe/AdobeGCClient/
- Faceți clic dreapta pe AdobeGCClient, selectați „Obțineți informații”
- Versiunea de fișier poate fi văzută în eticheta de versiune corespunzătoare
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității.
|
Produs |
Versiunea |
Platformă |
Evaluare a priorității |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.4 |
Windows și macOS |
3 |
Notă:
Adobe Genuine Software Client are un mecanism de autoactualizare care rulează automat la un interval regulat, când gazda este conectată la internet. Pentru mai multe detalii referitoare la Adobe Genuine Software Client , mergeți aici.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379) |
Escaladarea privilegiilor |
Critică |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Mențiuni
Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
Revizii
14 mai 2021: S-a actualizat CVE ID și secțiunea Mulțumiri.
8 noiembrie 2022: S-a actualizat numele produsului la „Adobe Genuine Software Client”
