Adobe Captivate 用のセキュリティアップデート公開 | APSB17-19
情報 ID 公開日 最終更新日 優先度
APSB17-19 2017 年 6 月 13 日 2017 年 6 月 19 日 3

要約

Windows 版および Macintosh 版 Adobe Captivate 用のセキュリティアップデートを公開しました。これらのアップデートは、任意のファイルを、リモートコード実行を招く可能性があるサーバーに読み書きすることに悪用される可能性のある、クイズの報告機能における重大な入力検証の脆弱性(CVE-2017-3098)を解決します。これらのアップデートは、重要な情報開示の脆弱性(CVE-2017-3087)とクイズの報告機能も解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Captivate 9 以前 Windows および Macintosh

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Captivate 2017 10.0.0.192 Windows および Macintosh 3 リリースノート
Adobe Captivate 8 および 9 Hotfix Windows および Macintosh
3 テクニカルノート

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
不適切な入力検証 情報開示 重要 CVE-2017-3087
不適切な入力検証 リモートコード実行 クリティカル CVE-2017-3098

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Tomas Rzepka 氏にアドビより厚く御礼を申し上げます。

更新履歴

2017 年 6 月 19 日: 概要セクションの変更および、誤って速報から省略された CVE-2017-3098 への参照が追加されました。