Mise à jour de sécurité disponible pour Adobe Captivate | APSB17-19
Référence du bulletin Date de publication Dernière mise à jour Priorité 
APSB17-19 13 juin 2017 19 juin 2017 3

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Captivate pour Windows et Macintosh. Ces mises à jour corrigent une vulnérabilité critique de validation en entrée (CVE-2017-3098) au sein de la fonctionnalité de résultat des quiz. L’utilisation abusive de cette dernière peut permettre la lecture et l’écriture de fichiers arbitraires sur le serveur, et entraîner potentiellement l’exécution de code à distance.  Ces mises à jour corrigent également une vulnérabilité importante sur cette même fonctionnalité, susceptible de divulguer des informations (CVE-2017-3087). 

Versions concernées

Produit Version  Plate-forme
Adobe Captivate Versions 9 et antérieures Windows et Macintosh

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Captivate 2017 10.0.0.192 Windows et Macintosh 3 Note de mise à jour
Adobe Captivate 8 et 9 Correctif  Windows et Macintosh
3 Note technique

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Validation en entrée incorrecte Divulgation d’informations Important CVE-2017-3087
Validation en entrée incorrecte Exécution de code à distance Critique CVE-2017-3098

Remerciements

Adobe tient à remercier Tomas Rzepka d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Révisions

19 juin 2017 : modification de la section récapitulative et ajout de la référence CVE-2017-3098, qui a été omise par inadvertance du bulletin.