Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Captivate | APSB17-19

Référence du bulletin

Date de publication

Dernière mise à jour

Priorité 

APSB17-19

13 juin 2017

19 juin 2017

3

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Captivate pour Windows et Macintosh. Ces mises à jour corrigent une vulnérabilité critique de validation en entrée (CVE-2017-3098) au sein de la fonctionnalité de résultat des quiz. L’utilisation abusive de cette dernière peut permettre la lecture et l’écriture de fichiers arbitraires sur le serveur, et entraîner potentiellement l’exécution de code à distance.  Ces mises à jour corrigent également une vulnérabilité importante sur cette même fonctionnalité, susceptible de divulguer des informations (CVE-2017-3087). 

Versions concernées

Produit

Version 

Plate-forme

Adobe Captivate

Versions 9 et antérieures

Windows et Macintosh

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Captivate 2017

10.0.0.192

Windows et Macintosh

3

Adobe Captivate 8 et 9

Correctif 

Windows et Macintosh

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Validation en entrée incorrecte

Divulgation d’informations

Important

CVE-2017-3087

Validation en entrée incorrecte

Exécution de code à distance

Critique

CVE-2017-3098

Remerciements

Adobe tient à remercier Tomas Rzepka d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Révisions

19 juin 2017 : modification de la section récapitulative et ajout de la référence CVE-2017-3098, qui a été omise par inadvertance du bulletin.

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]