Adobe Captivaten tietoturvapäivitys saatavana | APSB17-19
Tiedotteen tunnus Julkaisupäivä Viimeksi päivitetty Prioriteetti
APSB17-19 13. kesäkuuta 2017 19. kesäkuuta 2017 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin ja Macintoshin Adobe Captivateen. Nämä päivitykset ratkaisevat kriittisen syötteen tarkistukseen liittyvän kyselyraportointitoiminnon haavoittuvuuden (CVE-2017-3098), jota voidaan hyödyntää palvelintiedostojen lukemiseen ja kirjoittamiseen, mikä voi johtaa koodin etäsuorittamiseen.  Nämä päivitykset ratkaisevat myös tärkeän tietojen paljastumishaavoittuvuuden (CVE-2017-3087) kyselyraportointitoiminnossa. 

Alttiit tuoteversiot

Tuote versio Ympäristö
Adobe Captivate 9 ja aiemmat versiot Windows ja Macintosh

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote versio Ympäristö Prioriteetti Saatavuus
Adobe Captivate 2017 10.0.0.192 Windows ja Macintosh 3 Julkaisutiedot
Adobe Captivate 8 ja 9 Hotfix Windows ja Macintosh
3 Technote-tiedote

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Virheellinen syötteen tarkistus Tietojen paljastuminen Tärkeä CVE-2017-3087
Virheellinen syötteen tarkistus Koodin etäsuoritus Kriittinen CVE-2017-3098

Kiitokset

Adobe haluaa kiittää Tomas Rzepkaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Versiot

19.6.2017: Yhteenveto-osiota muokattu ja lisätty viite haavoittuvuuteen CVE-2017-3098, joka jäi vahingossa pois tiedotteesta.