Bulletin-id
Laatst bijgewerkt op
3 mei 2021
|
Ook van toepassing op Captivate
Beveiligingshotfix beschikbaar voor Adobe Captivate | APSB21-06
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-06 |
12 januari 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingshotfix uitgebracht voor Adobe Captivate.Deze hotfix lost een belangrijke kwetsbaarheid op. Misbruik kan leiden tot bevoegdhedenescalatie in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Captivate 2019 |
11.5.1.499 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Captivate 2019 |
Hotfix |
Windows |
3 |
Opmerking:
1. Server.zip downloaden
2. Het bestand uitpakken
3. Vervang het bestaande server.js bestand in “C:\Program Files\Adobe\Adobe Captivate 2019 x64\ns”
4. Adobe Captivate opnieuw starten
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Ongecontroleerd element pad zoekopdracht |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2021-21011 |
Dankbetuigingen
Adobe bedankt Xavier DANEST van Decathlon voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
