Tiedotteen tunnus
Adobe Captivaten suojauksen korjaustiedosto | APSB21-60
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB21-60 |
17. elokuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut suojauksen korjaustiedoston Adobe InDesigniin. Tämä korjaustiedosto ratkaisee tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän kontekstissa.
Versiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Captivate 2019 |
11.5.5 ja aiemmat versiot |
macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Captivate 2019 |
Hotfix |
macOS |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
---|---|---|---|---|---|
Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla (CWE-379) |
Käyttöoikeuksien laajennus |
Tärkeä |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
Kiitokset
Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.
Versiot
1.9.2021: Dokumentin otsikko on päivitetty niin, että siitä käy ilmi käyttäjien käytettävissä olevan päivityksen tyyppi.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.