Adoben tietoturvatiedote

Adobe Captivaten tietoturvapäivitys saatavana | APSB17-19

Tiedotteen tunnus

Julkaisupäivä

Viimeksi päivitetty

Prioriteetti

APSB17-19

13. kesäkuuta 2017

19. kesäkuuta 2017

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin ja Macintoshin Adobe Captivateen. Nämä päivitykset ratkaisevat kriittisen syötteen tarkistukseen liittyvän kyselyraportointitoiminnon haavoittuvuuden (CVE-2017-3098), jota voidaan hyödyntää palvelintiedostojen lukemiseen ja kirjoittamiseen, mikä voi johtaa koodin etäsuorittamiseen.  Nämä päivitykset ratkaisevat myös tärkeän tietojen paljastumishaavoittuvuuden (CVE-2017-3087) kyselyraportointitoiminnossa. 

Alttiit tuoteversiot

Tuote

versio

Ympäristö

Adobe Captivate

9 ja aiemmat versiot

Windows ja Macintosh

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Captivate 2017

10.0.0.192

Windows ja Macintosh

3

Adobe Captivate 8 ja 9

Hotfix

Windows ja Macintosh

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Virheellinen syötteen tarkistus

Tietojen paljastuminen

Tärkeä

CVE-2017-3087

Virheellinen syötteen tarkistus

Koodin etäsuoritus

Kriittinen

CVE-2017-3098

Kiitokset

Adobe haluaa kiittää Tomas Rzepkaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Versiot

19.6.2017: Yhteenveto-osiota muokattu ja lisätty viite haavoittuvuuteen CVE-2017-3098, joka jäi vahingossa pois tiedotteesta.

Adobe-logo

Kirjaudu sisään tiliisi