PT-2021-1887 · Adobe · Captivate

Publicado

2021-01-12

Atualizado

2021-01-19

CVE-2021-21011

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Captivate 2019, versões 11.5.1.499 e anteriores

Descrição

O problema está relacionado a um elemento de caminho de pesquisa não controlado, o que poderia levar à escalada de privilégios. Um invasor com permissões para gravar no sistema de arquivos poderia aproveitar isso para escalar privilégios. A vulnerabilidade pode ser explorada por um invasor remoto para aumentar seus privilégios no contexto do usuário atual.

Recomendações

Para as versões 11.5.1.499 e anteriores do Adobe Captivate 2019, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2021-00657

CVE-2021-21011

Produtos afetados

Captivate

PT-2021-1887 · Adobe · Captivate

CVE-2021-21011

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5