PT-2020-6611 · Adobe · Genuine Service
Publicado
2020-09-14
·
Atualizado
2021-10-04
·
CVE-2021-40708
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Genuine Service, versões 7.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no instalador do AGSService do Adobe Genuine Service. Essa vulnerabilidade pode permitir que um invasor autenticado obtenha privilégios de leitura e gravação, possibilitando a execução de código arbitrário. É necessária a interação do usuário para a exploração dessa vulnerabilidade. A vulnerabilidade também está associada à criação de arquivos temporários com permissões inseguras, o que poderia permitir que um invasor remoto elevasse seus privilégios.
Recomendações
Para as versões 7.3 e anteriores do Adobe Genuine Service, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genuine Service