Adoben tietoturvatiedote

Adobe Captivaten suojauksen korjaustiedosto | APSB21-60

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-60

17. elokuuta 2021

3

Yhteenveto

Adobe on julkaissut suojauksen korjaustiedoston Adobe InDesigniin.  Tämä korjaustiedosto ratkaisee tärkeän haavoittuvuuden.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Captivate 2019

11.5.5 ja aiemmat versiot  

macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Captivate 2019   

Hotfix

macOS 

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla

(CWE-379)

Käyttöoikeuksien laajennus 

Tärkeä

5.0

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

CVE-2021-36002

Kiitokset

Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

Versiot

1.9.2021: Dokumentin otsikko on päivitetty niin, että siitä käy ilmi käyttäjien käytettävissä olevan päivityksen tyyppi.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe-logo

Kirjaudu sisään tiliisi