Bulletin-ID
Sicherheits-Hotfix für Adobe Captivate verfügbar | APSB21-60
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-60 |
17. August 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Hotfix für Adobe Captivate veröffentlicht. Mit diesem Hotfix wird eine wichtige Sicherheitslücke behoben. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu einer Berechtigungsausweitung im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Captivate 2019 |
11.5.5 und frühere Versionen |
macOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Captivate 2019 |
Hotfix |
macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummer |
|
---|---|---|---|---|---|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Berechtigungsausweitung |
Wichtig |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
Danksagung
Adobe bedankt sich bei CQY des Topsec Alpha Teams (yjdfy) für das Melden dieser Sicherheitslücken und für den Beitrag zum Schutz unserer Kunden.
Historie
1. September 2021: Der Titel des Dokuments wurde aktualisiert, um den für die Benutzer verfügbaren Aktualisierungstyp richtig wiederzugeben.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.