Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Genuine Service | APSB21-81

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-81

den 14 september 2020

3

Sammanfattning

Adobe har släppt uppdateringar till Adobe Genuine Service för Windows och macOS. Uppdateringen åtgärdar en kritisk sårbarhet som kan leda till eskalering av behörigheter i den aktuella användarens kontext.

Berörda versioner

Produkt

Version

Plattform

Adobe Genuine Service

7.3 och tidigare versioner

Windows och macOS

Obs!

Kontrollera vilken version av Adobe Genuine Service som är installerad på datorn genom att följa dessa steg:   

För Windows-datorer:

  • Gå till C:\Program (x86)\Common Files\Adobe\AdobeGCClient 
  • Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
  • På fliken "Information" kan du se filversionen. 

För mac-datorer:

  • Gå till /Library/Application Support/Adobe/AdobeGCClient/
  • Högerklicka på AdobeGCClient och välj Visa info. 
  • Filversion visas med motsvarande versionstagg

Lösning

Adobe ger dessa uppdateringar följande prioritet.

Produkt

Version

Plattform

Prioritet

Adobe Genuine Service      

7.4

Windows och macOS

3

Obs!

Adobe Genuine Integrity Service har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet.  Mer information om Adobe Genuine Integrity Service finns här.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Skapa temporär fil i katalog med felaktiga behörigheter

(CWE-379)

Eskalering av behörighet

Kritisk 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Tack

Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor. 

 

Adobes logotyp

Logga in på ditt konto