Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Captivate
Adobe Captivaten tietoturvapäivitys saatavana | APSB17-19
|
|
Julkaisupäivä |
Viimeksi päivitetty |
Prioriteetti |
|---|---|---|---|
|
APSB17-19 |
13. kesäkuuta 2017 |
19. kesäkuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Windowsin ja Macintoshin Adobe Captivateen. Nämä päivitykset ratkaisevat kriittisen syötteen tarkistukseen liittyvän kyselyraportointitoiminnon haavoittuvuuden (CVE-2017-3098), jota voidaan hyödyntää palvelintiedostojen lukemiseen ja kirjoittamiseen, mikä voi johtaa koodin etäsuorittamiseen. Nämä päivitykset ratkaisevat myös tärkeän tietojen paljastumishaavoittuvuuden (CVE-2017-3087) kyselyraportointitoiminnossa.
Alttiit tuoteversiot
|
Tuote |
versio |
Ympäristö |
|---|---|---|
|
Adobe Captivate |
9 ja aiemmat versiot |
Windows ja Macintosh |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows ja Macintosh |
3 |
|
|
Adobe Captivate 8 ja 9 |
Hotfix |
Windows ja Macintosh |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Virheellinen syötteen tarkistus |
Tietojen paljastuminen |
Tärkeä |
CVE-2017-3087 |
|
Virheellinen syötteen tarkistus |
Koodin etäsuoritus |
Kriittinen |
CVE-2017-3098 |
Kiitokset
Adobe haluaa kiittää Tomas Rzepkaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
Versiot
19.6.2017: Yhteenveto-osiota muokattu ja lisätty viite haavoittuvuuteen CVE-2017-3098, joka jäi vahingossa pois tiedotteesta.
