Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Captivate | APSB17-19

ID bollettino

Data di pubblicazione

Data dell'ultimo aggiornamento

Priorità

APSB17-19

13 giugno 2017

19 giugno 2017

3

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Captivate per Windows e Macintosh. Questi aggiornamenti risolvono una vulnerabilità di convalida dell'input critica (CVE -2017-3098) nella funzione di generazione dei rapporti dei quiz che potrebbe essere sfruttata per leggere e scrivere file arbitrari sul server, determinando la possibile esecuzione di codice remoto. Inoltre, questi aggiornamenti risolvono un'importante vulnerabilità di divulgazione delle informazioni (CVE-2017-3087), anche nella funzione di generazione dei rapporti dei quiz. 

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Captivate

9 e versioni precedenti

Windows e Macintosh

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Captivate 2017

10.0.0.192

Windows e Macintosh

3

Adobe Captivate 8 e 9

Correzione rapida

Windows e Macintosh

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Convalida dell'input errata

Divulgazione di informazioni

Importante

CVE-2017-3087

Convalida dell'input errata

Esecuzione di codice remoto

Critico

CVE-2017-3098

Ringraziamenti

Adobe desidera ringraziare Tomas Rzepka per aver segnalato questo problema, contribuendo così a garantire la sicurezza dei nostri clienti.

Revisioni

19 giugno 2017: modifica della sezione riepilogo e aggiunta di riferimenti a CVE-2017-3098, involontariamente omessi dal bollettino.

Logo Adobe

Accedi al tuo account