Beveiligingsupdates beschikbaar voor Adobe Captivate | APSB17-19
Bulletin-id Publicatiedatum Recentste update Prioriteit
APSB17-19 13 juni 2017 19 juni 2017 3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Captivate voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid bij invoervalidatie (CVE-2017-3098) in de functie voor quizrapportage die kan worden gebruikt om arbitraire bestanden te lezen en te schrijven naar de server, wat mogelijk leidt tot externe code-uitvoering. Deze updates verhelpen ook een belangrijke kwetsbaarheid voor openbaarmaking van informatie (CVE-2017-3087) in de functie voor quizrapportage. 

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Captivate 9 en eerder Windows en Macintosh

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Captivate 2017 10.0.0.192 Windows en Macintosh 3 Opmerking bij de release
Adobe Captivate 8 en 9 Hotfix Windows en Macintosh
3 Technische opmerking

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Onjuiste invoervalidatie Openbaarmaking van informatie Belangrijk CVE-2017-3087
Onjuiste invoervalidatie Externe code-uitvoering Kritiek CVE-2017-3098

Dankbetuigingen

Adobe bedankt Tomas Rzepka voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te beschermen.

Revisies

19 juni 2017: overzichtssectie aangepast en verwijzing naar CVE-2017-3098 toegevoegd, die per ongeluk was weggelaten uit het bulletin.