CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36002 – Adobe Captivate Installer Creation of Temporary File In Directory With Incorrect Permissions Could Lead To Privilege Escalation
https://notcve.org/view.php?id=CVE-2021-36002
Adobe Captivate version 11.5.5 (and earlier) is affected by an Creation of Temporary File In Directory With Incorrect Permissions vulnerability that could result in privilege escalation in the context of the current user. The attacker must plant a malicious file in a particular location of the victim's machine. Exploitation of this issue requires user interaction in that a victim must launch the Captivate Installer. Adobe Captivate versión 11.5.5 (y anteriores), está afectada por una vulnerabilidad de Creación de un Archivo Temporal en el Directorio con Permisos Incorrectos que podría resultar en una escalada de privilegios en el contexto del usuario actual. El atacante debe colocar un archivo malicioso en una ubicación particular de la máquina de la víctima. • https://helpx.adobe.com/security/products/captivate/apsb21-60.html • CWE-379: Creation of Temporary File in Directory with Insecure Permissions CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21011 – Uncontrolled Search Path Element in Adobe Captivate 2019
https://notcve.org/view.php?id=CVE-2021-21011
Adobe Captivate 2019 version 11.5.1.499 (and earlier) is affected by an uncontrolled search path element vulnerability that could lead to privilege escalation. An attacker with permissions to write to the file system could leverage this vulnerability to escalate privileges. Adobe Captivate 2019 versiones 11.5.1.499 (y anteriores) está afectado por una vulnerabilidad de elemento de ruta de búsqueda no controlada que podría conllevar a una escalada de privilegios. Un atacante con permisos para escribir en el sistema de archivos podría aprovechar esta vulnerabilidad para escalar los privilegios • https://helpx.adobe.com/security/products/captivate/apsb21-06.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0CVE-2017-3098
https://notcve.org/view.php?id=CVE-2017-3098
Adobe Captivate versions 9 and earlier have a remote code execution vulnerability in the quiz reporting feature that could be abused to read and write arbitrary files to the server. Las versiones 9 y anteriores de Adobe Captivate, presentan una vulnerabilidad de ejecución de código remota en la funcionalidad quiz reporting que podría ser violada para leer y escribir archivos arbitrarios en el servidor. • http://www.securitytracker.com/id/1038657 https://helpx.adobe.com/security/products/captivate/apsb17-19.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3087
https://notcve.org/view.php?id=CVE-2017-3087
Adobe Captivate versions 9 and earlier have an information disclosure vulnerability resulting from abuse of the quiz reporting feature in Captivate. Adobe Captative versiones 9 y anteriores tienen una vulnerabilidad de divulgación de información debido al abuso de la característica de informes quiz en Captative. • http://www.securitytracker.com/id/1038657 https://helpx.adobe.com/security/products/captivate/apsb17-19.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2010-3191
https://notcve.org/view.php?id=CVE-2010-3191
Untrusted search path vulnerability in Adobe Captivate 5.0.0.596, and possibly other versions, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a .cptx file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de ruta de búsqueda no confiable en Adobe Captivate v5.0.0.596, y posiblemente otras versiones, permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano dwmapi.dll que está localizada en la misma carpeta como un archivo .cptx NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a patir de terceros. • http://secunia.com/advisories/41233 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7470 •