BDU:2021-00657

Опубликовано: 12 янв. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019 связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в контексте текущего пользователя

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Captivate 2019

Версия ПО

до 11.5.1.499 включительно (Adobe Captivate 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpx.adobe.com/security/products/captivate/apsb21-06.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21011
CVE

EPSS

Процентиль: 73%

0.00779

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2021-21011

CVSS3: 7

nvd

около 5 лет назад

Adobe Captivate 2019 version 11.5.1.499 (and earlier) is affected by an uncontrolled search path element vulnerability that could lead to privilege escalation. An attacker with permissions to write to the file system could leverage this vulnerability to escalate privileges.

GHSA-8h8c-92jm-7x7x

github

больше 3 лет назад