Boletim de segurança da Adobe

Hotfix de segurança disponíveis para o Adobe Captivate | APSB21-60

ID do boletim

Data de publicação

Prioridade

APSB21-60

17 de agosto de 2021

3

Resumo

A Adobe lançou um hotfix de segurança para o Adobe Captivate.  Esse hotflix resolve uma vulnerabilidade importante.  A exploração bem-sucedida pode levar à escalação de privilégios no contexto do usuário atual.             

Versões afetadas

Produto

Versão

Plataforma

Adobe Captivate de 2019

11.5.5 e versões anteriores  

macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Captivate 2019   

Hotfix

macOS 

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Número CVE

Criação de arquivo temporário no diretório com permissões incorretas

(CWE-379)

Escalonamento de privilégio 

Importante

5.0

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

CVE-2021-36002

Agradecimentos

A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

Revisões

1 de setembro de 2021: O título do documento foi atualizado para refletir corretamente o tipo de atualização disponível para os usuários.


Para obter mais informações, visite https://helpx.adobe.com/security.html, ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?