Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Captivate | APSB17-19

Bulletin-id

Publicatiedatum

Recentste update

Prioriteit

APSB17-19

13 juni 2017

19 juni 2017

3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Captivate voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid bij invoervalidatie (CVE-2017-3098) in de functie voor quizrapportage die kan worden gebruikt om arbitraire bestanden te lezen en te schrijven naar de server, wat mogelijk leidt tot externe code-uitvoering. Deze updates verhelpen ook een belangrijke kwetsbaarheid voor openbaarmaking van informatie (CVE-2017-3087) in de functie voor quizrapportage. 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Captivate

9 en eerder

Windows en Macintosh

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Captivate 2017

10.0.0.192

Windows en Macintosh

3

Adobe Captivate 8 en 9

Hotfix

Windows en Macintosh

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Onjuiste invoervalidatie

Openbaarmaking van informatie

Belangrijk

CVE-2017-3087

Onjuiste invoervalidatie

Externe code-uitvoering

Kritiek

CVE-2017-3098

Dankbetuigingen

Adobe bedankt Tomas Rzepka voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te beschermen.

Revisies

19 juni 2017: overzichtssectie aangepast en verwijzing naar CVE-2017-3098 toegevoegd, die per ongeluk was weggelaten uit het bulletin.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?