ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Captivate
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Captivate | APSB17-19
|
|
Datum zveřejnění |
Datum poslední aktualizace |
Priorita |
|---|---|---|---|
|
APSB17-19 |
13. června 2017 |
19. června 2017 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Captivate pro systémy Windows a Macintosh. Tyto aktualizace odstraňují kritickou chybu zabezpečení ověření vstupu (CVE-2017-3098) ve funkci hlášení kvízů, která by mohla být zneužita ke čtení či zápisu libovolných souborů na serveru, což by mohlo potenciálně umožnit spuštění kódu na dálku. Tyto aktualizace rovněž odstraňují důležitou chybu zabezpečení, jež může vést k poskytnutí informací (CVE-2017-3087) a taktéž je přítomna ve funkci hlášení kvízů.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Captivate |
9 a starší verze |
Windows a Macintosh |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows a Macintosh |
3 |
|
|
Adobe Captivate 8 a 9 |
Oprava hotfix |
Windows a Macintosh |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Nesprávné ověření vstupu |
Poskytování informací |
Důležitá |
CVE-2017-3087 |
|
Nesprávné ověření vstupu |
Vzdálené spuštění kódu |
Kritická |
CVE-2017-3098 |
Poděkování
Společnost Adobe děkuje Tomasi Rzepkovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.
Verze
19. června·2017: Byla změněna část se souhrnem a byl přidán odkaz na chybu CVE-2017-3098, který byl v bulletinu nedopatřením opomenut.
