Actualizaciones de seguridad disponibles para Adobe Captivate | APSB17-19
ID del boletín Fecha de publicación Última actualización Prioridad
APSB17-19 13 de junio de 2017 19 de junio de 2017 3

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Captivate para Windows y Macintosh. Estas actualizaciones solucionan una vulnerabilidad de validación de entradas grave (CVE-2017-3098) en la función para enviar pruebas que podría utilizarse para leer y escribir archivos arbitrarios en el servidor, lo que puede provocar la ejecución de código de forma remota.  Además, estas actualizaciones solucionan una vulnerabilidad de revelación de información importante (CVE-2017-3087) también en la función para enviar pruebas. 

Versión afectada del producto

Producto Versión Plataforma
Adobe Captivate 9 y versiones anteriores Windows y Macintosh

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Captivate 2017 10.0.0.192 Windows y Macintosh 3 Nota de la versión
Adobe Captivate 8 y 9 Revisión Windows y Macintosh
3 Nota técnica

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Validación incorrecta de la entrada Divulgación de información Importante CVE-2017-3087
Validación incorrecta de la entrada Ejecución de código de forma remota Crítico CVE-2017-3098

Reconocimientos

Adobe desea dar las gracias a Tomas Rzepka por informarnos sobre este problema y por colaborar con Adobe para ayudar a proteger a nuestros clientes.

Revisiones

19 de junio de 2017: Se ha modificado la sección de resumen y se han añadido referencias a la vulnerabilidad CVE-2017-3098, que se había omitido accidentalmente en el boletín.