公告 ID
上次更新日期:
2021年10月27日
适用于 Adobe Captivate 的安全修补程序 | APSB21-60
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB21-60 |
2021 年 8 月 17 日 |
3 |
摘要
Adobe 发布了适用于 Adobe Captivate 的安全修补程序。此修补程序解决了一个重要漏洞。成功利用该漏洞可能会导致在当前用户的上下文中提升权限。
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Captivate 2019 |
11.5.5 及更早版本 |
macOS |
解决方案
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Adobe Captivate 2019 |
修补程序 |
macOS |
3 |
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
|---|---|---|---|---|---|
|
在权限不正确的目录中创建临时文件 (CWE-379) |
权限提升 |
重要 |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
鸣谢
Adobe 衷心感谢来自 Topsec Alpha 团队的 CQY (yjdfy),感谢他报告这些问题并与 Adobe 一起保护我们的客户。
修订
2021 年 9 月 1 日:更新了文档的标题,以正确反映用户可用的更新类型。
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。
