Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Genuine Software Client | APSB21-81

ID buletin

Data publicării

Prioritatea

APSB21-81

14 septembrie 2020

3

Sumar

Adobe a lansat actualizări pentru Adobe Genuine Software Client pentru Windows și macOS.Această actualizare remediază o vulnerabilitate importantă care ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Genuine Software Client

7.3 și versiunile anterioare      

Windows și macOS

Notă:

Pentru a verifica versiunea Adobe Genuine Software Client instalată pe sistem, urmați pașii de mai jos:  

Pentru computerele Windows:

  • Navigați la C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Faceți clic dreapta pe AdobeGCClient.exe, selectați „Proprietăți”.
  • Accesați fila „Detalii”, aici puteți vedea versiunea de fișier. 

Pentru computerele Mac:

  • Navigați la /Library/Application Support/Adobe/AdobeGCClient/
  • Faceți clic dreapta pe AdobeGCClient, selectați „Obțineți informații”
  • Versiunea de fișier poate fi văzută în eticheta de versiune corespunzătoare

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității.

Produs

Versiunea

Platformă

Evaluare a priorității

Adobe Genuine Software Client      

7.4

Windows și macOS

3

Notă:

Adobe Genuine Software Client are un mecanism de autoactualizare care rulează automat la un interval regulat, când gazda este conectată la internet.  Pentru mai multe detalii referitoare la Adobe Genuine Software Client , mergeți aici.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Crearea de fișiere temporare în director cu permisiuni incorecte

(CWE-379)

Escaladarea privilegiilor

Critică 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Mențiuni

Adobe dorește să-i mulțumească lui CQY din echipa Topsec Alpha (yjdfy) pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri. 

 

Revizii

14 mai 2021: S-a actualizat CVE ID și secțiunea Mulțumiri.

8 noiembrie 2022: S-a actualizat numele produsului la „Adobe Genuine Software Client”

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online