Bulletin-ID
Senast uppdaterad den
17 nov. 2022
Säkerhetsuppdateringar tillgängliga för Adobe Genuine Software Client | APSB21-81
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-81 |
den 14 september 2020 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Genuine Software Client för Windows och macOS. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till eskalering av behörigheter i den aktuella användarens kontext.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Genuine Software Client |
7.3 och tidigare versioner |
Windows och macOS |
Obs!
Kontrollera vilken version av Adobe Genuine Software Client som är installerad på systemet genom att följa dessa steg:
För Windows-datorer:
- Gå till C:\Program (x86)\Vanliga filer\Adobe\AdobeGCClient
- Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
- På fliken "Information" kan du se filversionen.
För mac-datorer:
- Gå till /Library/Application Support/Adobe/AdobeGCClient/
- Högerklicka på AdobeGCClient och välj Visa info.
- Filversion visas med motsvarande versionstagg
Lösning
Adobe ger dessa uppdateringar följande prioritet.
|
Produkt |
Version |
Plattform |
Prioritetsklassificering |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.4 |
Windows och macOS |
3 |
Obs!
Adobe Genuine Software Client har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet. Mer information om Adobe Genuine Software Client finns här.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Eskalering av behörighet |
Kritisk |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Tack
Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
14 maj 2021: Uppdaterat CVE-ID och avsnittet Erkännanden.
8 november 2022: Produktnamnet har uppdaterats till ”Adobe Genuine Software Client”
