Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Captivate | APSB17-19

Bulletin-ID

Udgivelsesdato

Seneste opdatering

Prioritet

APSB17-19

13/6/2017

19/6/2017

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Captivate til Windows og Macintosh. Disse opdateringer løser et kritisk sikkerhedsproblem med input-validering (CVE-2017-3098) i quiz-rapporteringsfunktionen, der kan udnyttes til at læse og skrive vilkårlige filer til serveren, hvilket potentielt kan føre til ekstern kodekørsel.  Disse opdateringer løser også et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3087), der også findes i quiz-rapporteringsfunktionen. 

Berørte produktversioner

Produkt

Version

Platform

Adobe Captivate

9 og tidligere

Windows og Macintosh

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Captivate 2017

10.0.0.192

Windows og Macintosh

3

Adobe Captivate 8 og 9

Hotfix

Windows og Macintosh

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Ukorrekt input-validering

Afsløring af oplysninger

Vigtig

CVE-2017-3087

Ukorrekt input-validering

Ekstern kodekørsel

Kritisk

CVE-2017-3098

Tak til følgende personer

Adobe vil gerne takke Tomas Rzepka for at rapportere dette problem og for at arbejde sammen med Adobe for at beskytte vores kunder.

Revisioner

19. juni 2017: Resumé-afsnittet er blevet ændret, og der er tilføjet en henvisning til CVE-2017-3098, som ved en fejl var blevet udeladt fra sikkerhedsbulletinen.

Adobe-logo

Log ind på din konto