Aggiornamento di sicurezza disponibile per Adobe Captivate | APSB17-19
ID bollettino Data di pubblicazione Data dell'ultimo aggiornamento Priorità
APSB17-19 13 giugno 2017 19 giugno 2017 3

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Captivate per Windows e Macintosh. Questi aggiornamenti risolvono una vulnerabilità di convalida dell'input critica (CVE -2017-3098) nella funzione di generazione dei rapporti dei quiz che potrebbe essere sfruttata per leggere e scrivere file arbitrari sul server, determinando la possibile esecuzione di codice remoto. Inoltre, questi aggiornamenti risolvono un'importante vulnerabilità di divulgazione delle informazioni (CVE-2017-3087), anche nella funzione di generazione dei rapporti dei quiz. 

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Captivate 9 e versioni precedenti Windows e Macintosh

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Captivate 2017 10.0.0.192 Windows e Macintosh 3 Nota di rilascio
Adobe Captivate 8 e 9 Correzione rapida Windows e Macintosh
3 Nota tecnica

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Convalida dell'input errata Divulgazione di informazioni Importante CVE-2017-3087
Convalida dell'input errata Esecuzione di codice remoto Critico CVE-2017-3098

Ringraziamenti

Adobe desidera ringraziare Tomas Rzepka per aver segnalato questo problema, contribuendo così a garantire la sicurezza dei nostri clienti.

Revisioni

19 giugno 2017: modifica della sezione riepilogo e aggiunta di riferimenti a CVE-2017-3098, involontariamente omessi dal bollettino.