Buletin de securitate Adobe

Actualizări de securitate disponibile pentru serviciul Adobe autentic | APSB20-42

ID buletin

Data publicării

Prioritatea

APSB20-42

14 iulie 2020

3

Sumar

Adobe a lansat actualizări pentru serviciul Adobe autentic pentru Windows și macOS.Această actualizare remediază vulnerabilități importante care ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.    

Versiunile afectate

Produs

Versiunea

Platformă

Serviciul Adobe autentic

Versiunea 6.6 și versiunile anterioare

Windows și macOS

Notă:

Pentru a verifica versiunea Serviciul de integritate Adobe autentic instalată pe sistem, urmați pașii de mai jos:

  • Pentru computerele Windows, navigați la C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Faceți clic dreapta pe AdobeGCClient.exe, selectați „Proprietăți”.
  • Accesați fila „Detalii”, aici puteți vedea versiunea de fișier.

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității.

Produs

Versiunea

Platformă

Prioritatea Evaluare

Serviciul Adobe autentic      

7.1

Windows și macOS

3

Notă:

Serviciul de integritate Adobe autentic are un mecanism de autoactualizare care rulează automat la un interval regulat, când gazda este conectată la internet. Pentru mai multe detalii despre Serviciul de integritate Adobe autentic, vizitați acest link.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Încărcare nesigură a bibliotecilor

Escaladarea privilegiilor

Importantă

CVE-2020-9667

CVE-2020-9681

Gestionarea greșită a legăturilor simbolice 

Escaladarea privilegiilor

Importantă

CVE-2020-9668

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Adrian Denkiewicz de la CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) din echipa Topsec Alpha (CVE-2020-9668, CVE-2020-9681)

 

Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]