Sikkerhedsopdateringer til Adobe Captivate | APSB17-19
Bulletin-ID Udgivelsesdato Seneste opdatering Prioritet
APSB17-19 13/6/2017 19/6/2017 3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Captivate til Windows og Macintosh. Disse opdateringer løser et kritisk sikkerhedsproblem med input-validering (CVE-2017-3098) i quiz-rapporteringsfunktionen, der kan udnyttes til at læse og skrive vilkårlige filer til serveren, hvilket potentielt kan føre til ekstern kodekørsel.  Disse opdateringer løser også et vigtigt sikkerhedsproblem med afsløring af oplysninger (CVE-2017-3087), der også findes i quiz-rapporteringsfunktionen. 

Berørte produktversioner

Produkt Version Platform
Adobe Captivate 9 og tidligere Windows og Macintosh

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Captivate 2017 10.0.0.192 Windows og Macintosh 3 Produktbemærkninger
Adobe Captivate 8 og 9 Hotfix Windows og Macintosh
3 Teknisk note

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Ukorrekt input-validering Afsløring af oplysninger Vigtig CVE-2017-3087
Ukorrekt input-validering Ekstern kodekørsel Kritisk CVE-2017-3098

Tak til følgende personer

Adobe vil gerne takke Tomas Rzepka for at rapportere dette problem og for at arbejde sammen med Adobe for at beskytte vores kunder.

Revisioner

19. juni 2017: Resumé-afsnittet er blevet ændret, og der er tilføjet en henvisning til CVE-2017-3098, som ved en fejl var blevet udeladt fra sikkerhedsbulletinen.