ID bollettino
Aggiornamento di sicurezza disponibile per Adobe Captivate | APSB17-19
|
Data di pubblicazione |
Data dell'ultimo aggiornamento |
Priorità |
---|---|---|---|
APSB17-19 |
13 giugno 2017 |
19 giugno 2017 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Captivate per Windows e Macintosh. Questi aggiornamenti risolvono una vulnerabilità di convalida dell'input critica (CVE -2017-3098) nella funzione di generazione dei rapporti dei quiz che potrebbe essere sfruttata per leggere e scrivere file arbitrari sul server, determinando la possibile esecuzione di codice remoto. Inoltre, questi aggiornamenti risolvono un'importante vulnerabilità di divulgazione delle informazioni (CVE-2017-3087), anche nella funzione di generazione dei rapporti dei quiz.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Captivate |
9 e versioni precedenti |
Windows e Macintosh |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows e Macintosh |
3 |
|
Adobe Captivate 8 e 9 |
Correzione rapida |
Windows e Macintosh |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
---|---|---|---|
Convalida dell'input errata |
Divulgazione di informazioni |
Importante |
CVE-2017-3087 |
Convalida dell'input errata |
Esecuzione di codice remoto |
Critico |
CVE-2017-3098 |
Ringraziamenti
Adobe desidera ringraziare Tomas Rzepka per aver segnalato questo problema, contribuendo così a garantire la sicurezza dei nostri clienti.
Revisioni
19 giugno 2017: modifica della sezione riepilogo e aggiunta di riferimenti a CVE-2017-3098, involontariamente omessi dal bollettino.