Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Captivate | APSB17-19

Bulletin-id

Publicatiedatum

Recentste update

Prioriteit

APSB17-19

13 juni 2017

19 juni 2017

3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Captivate voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid bij invoervalidatie (CVE-2017-3098) in de functie voor quizrapportage die kan worden gebruikt om arbitraire bestanden te lezen en te schrijven naar de server, wat mogelijk leidt tot externe code-uitvoering. Deze updates verhelpen ook een belangrijke kwetsbaarheid voor openbaarmaking van informatie (CVE-2017-3087) in de functie voor quizrapportage. 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Captivate

9 en eerder

Windows en Macintosh

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Captivate 2017

10.0.0.192

Windows en Macintosh

3

Adobe Captivate 8 en 9

Hotfix

Windows en Macintosh

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Onjuiste invoervalidatie

Openbaarmaking van informatie

Belangrijk

CVE-2017-3087

Onjuiste invoervalidatie

Externe code-uitvoering

Kritiek

CVE-2017-3098

Dankbetuigingen

Adobe bedankt Tomas Rzepka voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te beschermen.

Revisies

19 juni 2017: overzichtssectie aangepast en verwijzing naar CVE-2017-3098 toegevoegd, die per ongeluk was weggelaten uit het bulletin.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online