ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Captivate
Atualizações de segurança disponíveis para o Adobe Captivate | APSB17-19
|
|
Data de publicação |
Última atualização |
Prioridade |
|---|---|---|---|
|
APSB17-19 |
13 de junho de 2017 |
19 de junho de 2017 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Captivate para Windows e Macintosh. Estas atualizações corrigem uma vulnerabilidade crítica de validação de entrada (CVE-2017-3098) no recurso de relatório de teste que poderia ser explorada para ler e gravar arquivos arbitrários no servidor, possivelmente resultando na execução remota de código. Estas atualizações também corrigem uma vulnerabilidade de divulgação de informações importante (CVE-2017-3087) que também estava localizada no recurso de relatório de teste.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Captivate |
9 e versões anteriores |
Windows e Macintosh |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows e Macintosh |
3 |
|
|
Adobe Captivate 8 e 9 |
Hotfix |
Windows e Macintosh |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Validação de entrada inadequada |
Divulgação de informações |
Importante |
CVE-2017-3087 |
|
Validação de entrada inadequada |
Execução de código remota |
Crítico |
CVE-2017-3098 |
Agradecimentos
A Adobe gostaria de agradecer a Tomas Rzepka por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
19 de junho de 2017: alteração na seção de resumo e adição da referência a CVE-2017-3098, que foi omitida inadvertidamente do boletim.
