Bulletin-ID
Sikkerhedsopdateringer til Adobe Captivate | APSB17-19
|
Udgivelsesdato |
Seneste opdatering |
Prioritet |
---|---|---|---|
APSB17-19 |
13/6/2017 |
19/6/2017 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Captivate til Windows og Macintosh. Disse opdateringer løser et kritisk sikkerhedsproblem med input-validering (CVE-2017-3098) i quiz-rapporteringsfunktionen, der kan udnyttes til at læse og skrive vilkårlige filer til serveren, hvilket potentielt kan føre til ekstern kodekørsel. Disse opdateringer løser også et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3087), der også findes i quiz-rapporteringsfunktionen.
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Captivate |
9 og tidligere |
Windows og Macintosh |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows og Macintosh |
3 |
|
Adobe Captivate 8 og 9 |
Hotfix |
Windows og Macintosh |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
---|---|---|---|
Ukorrekt input-validering |
Afsløring af oplysninger |
Vigtig |
CVE-2017-3087 |
Ukorrekt input-validering |
Ekstern kodekørsel |
Kritisk |
CVE-2017-3098 |
Tak til følgende personer
Adobe vil gerne takke Tomas Rzepka for at rapportere dette problem og for at arbejde sammen med Adobe for at beskytte vores kunder.
Revisioner
19. juni 2017: Resumé-afsnittet er blevet ændret, og der er tilføjet en henvisning til CVE-2017-3098, som ved en fejl var blevet udeladt fra sikkerhedsbulletinen.