Бюллетень безопасности Adobe

Доступны обновления безопасности для службы Adobe Genuine Software Client | APSB21-81

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-81

14 сентября 2020 г.

3

Сводка

Компания Adobe выпустила обновления для Adobe Genuine Software Client для Windows и macOS. В этом обновлении устранена критическая уязвимость, которая могла привести к повышению уровня полномочий в контексте текущего пользователя.

Затронутые версии

Продукт

Версия

Платформа

Adobe Genuine Software Client

7.3 и более ранние версии      

Windows и macOS

Примечание.

Чтобы проверить версию службы Adobe Genuine Software Client, установленную в системе, выполните следующие действия:  

Для компьютеров с системой Windows:

  • Перейдите в папку C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Щелкните правой кнопкой мыши файл AdobeGCClient.exe и выберите «Свойства».
  • Перейдите на вкладку «Сведения», на ней можно увидеть версию файла. 

Для компьютеров mac:

  • Перейдите в папку /Library/Application Support/Adobe/AdobeGCClient/
  • Щелкните правой кнопкой мыши AdobeGCClient и выберите «Получить информацию».
  • Версию файла можно определить по соответствующей метке

Решение

Компания Adobe присвоила этим обновлениям указанные ниже рейтинги приоритета.

Продукт

Версия

Платформа

Рейтинг приоритета

Adobe Genuine Software Client      

7.4

Windows и macOS

3

Примечание.

Служба Adobe Genuine Software Client содержит механизм самообновления, который выполняется автоматически с регулярными интервалами, когда хост подключен к Интернету.  Для получения дополнительных сведений о службе Adobe Genuine Software Client нажмите здесь.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Создание временного файла в папке с использованием неверных полномочий

(CWE-379)

Проблема, связанная с повышением уровня полномочий

Критическая 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Благодарности

Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.   

 

Редакции

14 мая 2021 г.: обновлены идентификаторы CVE и раздел благодарностей.

8 ноября 2022 г.: название продукта изменено на Adobe Genuine Software Client.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX 2024

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн