Atualizações de segurança disponíveis para o Adobe Captivate | APSB17-19
ID do boletim | Data de publicação | Última atualização | Prioridade |
APSB17-19 | 13 de junho de 2017 | 19 de junho de 2017 | 3 |
A Adobe lançou atualizações de segurança para o Adobe Captivate para Windows e Macintosh. Estas atualizações corrigem uma vulnerabilidade crítica de validação de entrada (CVE-2017-3098) no recurso de relatório de teste que poderia ser explorada para ler e gravar arquivos arbitrários no servidor, possivelmente resultando na execução remota de código. Estas atualizações também corrigem uma vulnerabilidade de divulgação de informações importante (CVE-2017-3087) que também estava localizada no recurso de relatório de teste.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto | Versão | Plataforma | Prioridade | Disponibilidade |
Adobe Captivate 2017 | 10.0.0.192 | Windows e Macintosh | 3 | Nota de versão |
Adobe Captivate 8 e 9 | Hotfix | Windows e Macintosh |
3 | Nota técnica |
Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Número CVE |
Validação de entrada inadequada | Divulgação de informações | Importante | CVE-2017-3087 |
Validação de entrada inadequada | Execução de código remota | Crítico | CVE-2017-3098 |