Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Captivate | APSB17-19

ID del boletín

Fecha de publicación

Última actualización

Prioridad

APSB17-19

13 de junio de 2017

19 de junio de 2017

3

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Captivate para Windows y Macintosh. Estas actualizaciones solucionan una vulnerabilidad de validación de entradas grave (CVE-2017-3098) en la función para enviar pruebas que podría utilizarse para leer y escribir archivos arbitrarios en el servidor, lo que puede provocar la ejecución de código de forma remota.  Además, estas actualizaciones solucionan una vulnerabilidad de revelación de información importante (CVE-2017-3087) también en la función para enviar pruebas. 

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Captivate

9 y versiones anteriores

Windows y Macintosh

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Captivate 2017

10.0.0.192

Windows y Macintosh

3

Adobe Captivate 8 y 9

Revisión

Windows y Macintosh

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Validación incorrecta de la entrada

Divulgación de información

Importante

CVE-2017-3087

Validación incorrecta de la entrada

Ejecución de código de forma remota

Crítico

CVE-2017-3098

Reconocimientos

Adobe desea dar las gracias a Tomas Rzepka por informarnos sobre este problema y por colaborar con Adobe para ayudar a proteger a nuestros clientes.

Revisiones

19 de junio de 2017: Se ha modificado la sección de resumen y se han añadido referencias a la vulnerabilidad CVE-2017-3098, que se había omitido accidentalmente en el boletín.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?