Référence du bulletin
Mise à jour de sécurité disponible pour Adobe Captivate | APSB17-19
Référence du bulletin |
Date de publication |
Dernière mise à jour |
Priorité |
---|---|---|---|
APSB17-19 |
13 juin 2017 |
19 juin 2017 |
3 |
Adobe a publié des mises à jour de sécurité pour Adobe Captivate pour Windows et Macintosh. Ces mises à jour corrigent une vulnérabilité critique de validation en entrée (CVE-2017-3098) au sein de la fonctionnalité de résultat des quiz. L’utilisation abusive de cette dernière peut permettre la lecture et l’écriture de fichiers arbitraires sur le serveur, et entraîner potentiellement l’exécution de code à distance. Ces mises à jour corrigent également une vulnérabilité importante sur cette même fonctionnalité, susceptible de divulguer des informations (CVE-2017-3087).
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Captivate |
Versions 9 et antérieures |
Windows et Macintosh |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows et Macintosh |
3 |
|
Adobe Captivate 8 et 9 |
Correctif |
Windows et Macintosh |
3 |
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Validation en entrée incorrecte |
Divulgation d’informations |
Important |
CVE-2017-3087 |
Validation en entrée incorrecte |
Exécution de code à distance |
Critique |
CVE-2017-3098 |
Adobe tient à remercier Tomas Rzepka d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.
19 juin 2017 : modification de la section récapitulative et ajout de la référence CVE-2017-3098, qui a été omise par inadvertance du bulletin.
Accéder à votre compte