Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Captivate | APSB17-19

ID bulletinu

Datum zveřejnění

Datum poslední aktualizace

Priorita

APSB17-19

13. června 2017

19. června 2017

3

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Captivate pro systémy Windows a Macintosh. Tyto aktualizace odstraňují kritickou chybu zabezpečení ověření vstupu (CVE-2017-3098) ve funkci hlášení kvízů, která by mohla být zneužita ke čtení či zápisu libovolných souborů na serveru, což by mohlo potenciálně umožnit spuštění kódu na dálku.  Tyto aktualizace rovněž odstraňují důležitou chybu zabezpečení, jež může vést k poskytnutí informací (CVE-2017-3087) a taktéž je přítomna ve funkci hlášení kvízů. 

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Captivate

9 a starší verze

Windows a Macintosh

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Captivate 2017

10.0.0.192

Windows a Macintosh

3

Adobe Captivate 8 a 9

Oprava hotfix

Windows a Macintosh

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Nesprávné ověření vstupu

Poskytování informací

Důležitá

CVE-2017-3087

Nesprávné ověření vstupu

Vzdálené spuštění kódu

Kritická

CVE-2017-3098

Poděkování

Společnost Adobe děkuje Tomasi Rzepkovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.

Verze

19. června·2017: Byla změněna část se souhrnem a byl přidán odkaz na chybu CVE-2017-3098, který byl v bulletinu nedopatřením opomenut.

Logo Adobe

Přihlaste se ke svému účtu.