Bulletin-ID
Senast uppdaterad den
Nov 01, 2021 07:47:31 AM GMT
Säkerhetsuppdateringar för Adobe Genuine Service | APSB21-81
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-81 |
den 14 september 2020 |
3 |
Sammanfattning
Adobe har släppt uppdateringar till Adobe Genuine Service för Windows och macOS. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till eskalering av behörigheter i den aktuella användarens kontext.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Genuine Service |
7.3 och tidigare versioner |
Windows och macOS |
Obs!
Kontrollera vilken version av Adobe Genuine Service som är installerad på datorn genom att följa dessa steg:
För Windows-datorer:
- Gå till C:\Program (x86)\Common Files\Adobe\AdobeGCClient
- Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
- På fliken "Information" kan du se filversionen.
För mac-datorer:
- Gå till /Library/Application Support/Adobe/AdobeGCClient/
- Högerklicka på AdobeGCClient och välj Visa info.
- Filversion visas med motsvarande versionstagg
Lösning
Adobe ger dessa uppdateringar följande prioritet.
|
Produkt |
Version |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows och macOS |
3 |
Obs!
Adobe Genuine Integrity Service har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet. Mer information om Adobe Genuine Integrity Service finns här.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Eskalering av behörighet |
Kritisk |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Tack
Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Logga in på ditt konto