Adoben tietoturvatiedote

Adobe Captivaten tietoturvapäivitys saatavana | APSB17-19

Tiedotteen tunnus

Julkaisupäivä

Viimeksi päivitetty

Prioriteetti

APSB17-19

13. kesäkuuta 2017

19. kesäkuuta 2017

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin ja Macintoshin Adobe Captivateen. Nämä päivitykset ratkaisevat kriittisen syötteen tarkistukseen liittyvän kyselyraportointitoiminnon haavoittuvuuden (CVE-2017-3098), jota voidaan hyödyntää palvelintiedostojen lukemiseen ja kirjoittamiseen, mikä voi johtaa koodin etäsuorittamiseen.  Nämä päivitykset ratkaisevat myös tärkeän tietojen paljastumishaavoittuvuuden (CVE-2017-3087) kyselyraportointitoiminnossa. 

Alttiit tuoteversiot

Tuote

versio

Ympäristö

Adobe Captivate

9 ja aiemmat versiot

Windows ja Macintosh

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Captivate 2017

10.0.0.192

Windows ja Macintosh

3

Adobe Captivate 8 ja 9

Hotfix

Windows ja Macintosh

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Virheellinen syötteen tarkistus

Tietojen paljastuminen

Tärkeä

CVE-2017-3087

Virheellinen syötteen tarkistus

Koodin etäsuoritus

Kriittinen

CVE-2017-3098

Kiitokset

Adobe haluaa kiittää Tomas Rzepkaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Versiot

19.6.2017: Yhteenveto-osiota muokattu ja lisätty viite haavoittuvuuteen CVE-2017-3098, joka jäi vahingossa pois tiedotteesta.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa