Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le May 01, 2021 11:32:33 PM GMT | S'applique également à Captivate

Mise à jour de sécurité disponible pour Adobe Captivate | APSB17-19

Référence du bulletin	Date de publication	Dernière mise à jour	Priorité
APSB17-19	13 juin 2017	19 juin 2017	3

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Captivate pour Windows et Macintosh. Ces mises à jour corrigent une vulnérabilité critique de validation en entrée (CVE-2017-3098) au sein de la fonctionnalité de résultat des quiz. L’utilisation abusive de cette dernière peut permettre la lecture et l’écriture de fichiers arbitraires sur le serveur, et entraîner potentiellement l’exécution de code à distance. Ces mises à jour corrigent également une vulnérabilité importante sur cette même fonctionnalité, susceptible de divulguer des informations (CVE-2017-3087).

Versions concernées

Produit	Version	Plate-forme
Adobe Captivate	Versions 9 et antérieures	Windows et Macintosh

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Captivate 2017	10.0.0.192	Windows et Macintosh	3	Note de mise à jour
Adobe Captivate 8 et 9	Correctif	Windows et Macintosh	3	Note technique

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Référence CVE
Validation en entrée incorrecte	Divulgation d’informations	Important	CVE-2017-3087
Validation en entrée incorrecte	Exécution de code à distance	Critique	CVE-2017-3098

Remerciements

Adobe tient à remercier Tomas Rzepka d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Révisions

19 juin 2017 : modification de la section récapitulative et ajout de la référence CVE-2017-3098, qui a été omise par inadvertance du bulletin.

Accéder à votre compte