ID do boletim
Hotfix de segurança disponíveis para o Adobe Captivate | APSB21-60
|
Data de publicação |
Prioridade |
---|---|---|
APSB21-60 |
17 de agosto de 2021 |
3 |
Resumo
A Adobe lançou um hotfix de segurança para o Adobe Captivate. Esse hotflix resolve uma vulnerabilidade importante. A exploração bem-sucedida pode levar à escalação de privilégios no contexto do usuário atual.
Versões afetadas
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Captivate de 2019 |
11.5.5 e versões anteriores |
macOS |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Captivate 2019 |
Hotfix |
macOS |
3 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
CVSS base score |
Número CVE |
|
---|---|---|---|---|---|
Criação de arquivo temporário no diretório com permissões incorretas (CWE-379) |
Escalonamento de privilégio |
Importante |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
Agradecimentos
A Adobe gostaria de agradecer a CQY da Topsec Alpha Team (yjdfy) por reportar estes problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
1 de setembro de 2021: O título do documento foi atualizado para refletir corretamente o tipo de atualização disponível para os usuários.
Para obter mais informações, visite https://helpx.adobe.com/security.html, ou envie um email para PSIRT@adobe.com.