Идентификатор бюллетеня
Доступны обновления безопасности для службы Adobe Genuine Software Client | APSB21-81
|
Дата публикации |
Приоритет |
---|---|---|
APSB21-81 |
14 сентября 2020 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Genuine Software Client для Windows и macOS. В этом обновлении устранена критическая уязвимость, которая могла привести к повышению уровня полномочий в контексте текущего пользователя.
Затронутые версии
Продукт |
Версия |
Платформа |
---|---|---|
Adobe Genuine Software Client |
7.3 и более ранние версии |
Windows и macOS |
Чтобы проверить версию службы Adobe Genuine Software Client, установленную в системе, выполните следующие действия:
Для компьютеров с системой Windows:
- Перейдите в папку C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Щелкните правой кнопкой мыши файл AdobeGCClient.exe и выберите «Свойства».
- Перейдите на вкладку «Сведения», на ней можно увидеть версию файла.
Для компьютеров mac:
- Перейдите в папку /Library/Application Support/Adobe/AdobeGCClient/
- Щелкните правой кнопкой мыши AdobeGCClient и выберите «Получить информацию».
- Версию файла можно определить по соответствующей метке
Решение
Компания Adobe присвоила этим обновлениям указанные ниже рейтинги приоритета.
Продукт |
Версия |
Платформа |
Рейтинг приоритета |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows и macOS |
3 |
Служба Adobe Genuine Software Client содержит механизм самообновления, который выполняется автоматически с регулярными интервалами, когда хост подключен к Интернету. Для получения дополнительных сведений о службе Adobe Genuine Software Client нажмите здесь.
Сведения об уязвимости
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номера CVE |
|
---|---|---|---|---|---|
Создание временного файла в папке с использованием неверных полномочий (CWE-379) |
Проблема, связанная с повышением уровня полномочий |
Критическая |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Благодарности
Компания Adobe выражает благодарность CQY из группы Topsec Alpha Team (yjdfy) за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.
Редакции
14 мая 2021 г.: обновлены идентификаторы CVE и раздел благодарностей.
8 ноября 2022 г.: название продукта изменено на Adobe Genuine Software Client.