Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Captivate | APSB17-19
ID bulletinu Datum zveřejnění Datum poslední aktualizace Priorita
APSB17-19 13. června 2017 19. června 2017 3

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Captivate pro systémy Windows a Macintosh. Tyto aktualizace odstraňují kritickou chybu zabezpečení ověření vstupu (CVE-2017-3098) ve funkci hlášení kvízů, která by mohla být zneužita ke čtení či zápisu libovolných souborů na serveru, což by mohlo potenciálně umožnit spuštění kódu na dálku.  Tyto aktualizace rovněž odstraňují důležitou chybu zabezpečení, jež může vést k poskytnutí informací (CVE-2017-3087) a taktéž je přítomna ve funkci hlášení kvízů. 

Dotčené verze produktu

Produkt Verze Platforma
Adobe Captivate 9 a starší verze Windows a Macintosh

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Captivate 2017 10.0.0.192 Windows a Macintosh 3 Poznámka k verzi
Adobe Captivate 8 a 9 Oprava hotfix Windows a Macintosh
3 Technická poznámka

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Nesprávné ověření vstupu Poskytování informací Důležitá CVE-2017-3087
Nesprávné ověření vstupu Vzdálené spuštění kódu Kritická CVE-2017-3098

Poděkování

Společnost Adobe děkuje Tomasi Rzepkovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.

Verze

19. června·2017: Byla změněna část se souhrnem a byl přidán odkaz na chybu CVE-2017-3098, který byl v bulletinu nedopatřením opomenut.