Référence du bulletin
Mise à jour de sécurité disponible pour Adobe Captivate | APSB17-19
|
Date de publication |
Dernière mise à jour |
Priorité |
---|---|---|---|
APSB17-19 |
13 juin 2017 |
19 juin 2017 |
3 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Captivate pour Windows et Macintosh. Ces mises à jour corrigent une vulnérabilité critique de validation en entrée (CVE-2017-3098) au sein de la fonctionnalité de résultat des quiz. L’utilisation abusive de cette dernière peut permettre la lecture et l’écriture de fichiers arbitraires sur le serveur, et entraîner potentiellement l’exécution de code à distance. Ces mises à jour corrigent également une vulnérabilité importante sur cette même fonctionnalité, susceptible de divulguer des informations (CVE-2017-3087).
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Captivate |
Versions 9 et antérieures |
Windows et Macintosh |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows et Macintosh |
3 |
|
Adobe Captivate 8 et 9 |
Correctif |
Windows et Macintosh |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Validation en entrée incorrecte |
Divulgation d’informations |
Important |
CVE-2017-3087 |
Validation en entrée incorrecte |
Exécution de code à distance |
Critique |
CVE-2017-3098 |
Remerciements
Adobe tient à remercier Tomas Rzepka d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.
Révisions
19 juin 2017 : modification de la section récapitulative et ajout de la référence CVE-2017-3098, qui a été omise par inadvertance du bulletin.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?