Bulletin-ID
Senast uppdaterad den
27 okt. 2021
Säkerhetsuppdatering för Adobe Captivate | APSB21-60
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-60 |
den 17 augusti 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Captivate. Uppdateringen åtgärdar en viktig sårbarhet. Exploatering kan leda till eskalering av behörighet för den aktuella användaren.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Captivate 2019 |
11.5.5 och tidigare versioner |
macOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Captivate 2019 |
programfix |
macOS |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapa temporär fil i katalog med felaktiga behörigheter (CWE-379) |
Eskalering av behörighet |
Viktigt |
5.0 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
CVE-2021-36002 |
Tack
Adobe vill tacka CQY i Topsec Alpha-teamet (yjdfy) för att ha rapporterat problemen och för samarbetet med Adobe i säkerhetsfrågor.
Revisioner
1 september 2021: Dokumentets titel har uppdaterats för att korrekt återge den typ av uppdatering som är tillgänglig för användarna.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
