ID bulletinu
Naposledy aktualizováno
27. 10. 2021
Zveřejnění bezpečnostní opravy hotfix pro aplikaci Adobe Captivate | APSB21-60
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-60 |
17. srpna 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila bezpečnostní opravu hotfix pro aplikaci Adobe Captivate. Tato oprava hotfix řeší důležitou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Captivate 2019 |
11.5.5 a starší verze |
macOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Captivate 2019 |
Oprava hotfix |
macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Číslo CVE |
|
|---|---|---|---|---|---|
|
Vytvoření dočasného souboru v adresáři s neplatným oprávněním (CWE-379) |
Eskalace oprávnění |
Důležitá |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
Poděkování
Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.
Verze
1. září 2021: Aktualizace názvu dokumentu, aby správně vyjadřoval typ aktualizace dostupné pro uživatele.
Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.
