Bezpečnostní bulletin společnosti Adobe

Zveřejnění bezpečnostní opravy hotfix pro aplikaci Adobe Captivate | APSB21-60

ID bulletinu

Datum zveřejnění

Priorita

APSB21-60

17. srpna 2021

3

Shrnutí

Společnost Adobe zveřejnila bezpečnostní opravu hotfix pro aplikaci Adobe Captivate.  Tato oprava hotfix řeší důležitou chybu zabezpečení.  Úspěšné zneužití by mohlo vést ke zvýšení oprávnění v kontextu aktuálního uživatele.             

Postižené verze

Produkt

Verze

Platforma

Adobe Captivate 2019

11.5.5 a starší verze  

macOS

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Captivate 2019   

Oprava hotfix

macOS 

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Vytvoření dočasného souboru v adresáři s neplatným oprávněním

(CWE-379)

Eskalace oprávnění 

Důležitá

5.0

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

CVE-2021-36002

Poděkování

Společnost Adobe děkuje CQY z týmu Topsec Alpha (yjdfy) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků. 

Verze

1. září 2021: Aktualizace názvu dokumentu, aby správně vyjadřoval typ aktualizace dostupné pro uživatele.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online