Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Captivate | APSB17-19
|
Publicatiedatum |
Recentste update |
Prioriteit |
---|---|---|---|
APSB17-19 |
13 juni 2017 |
19 juni 2017 |
3 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Captivate voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid bij invoervalidatie (CVE-2017-3098) in de functie voor quizrapportage die kan worden gebruikt om arbitraire bestanden te lezen en te schrijven naar de server, wat mogelijk leidt tot externe code-uitvoering. Deze updates verhelpen ook een belangrijke kwetsbaarheid voor openbaarmaking van informatie (CVE-2017-3087) in de functie voor quizrapportage.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Captivate |
9 en eerder |
Windows en Macintosh |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows en Macintosh |
3 |
|
Adobe Captivate 8 en 9 |
Hotfix |
Windows en Macintosh |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Onjuiste invoervalidatie |
Openbaarmaking van informatie |
Belangrijk |
CVE-2017-3087 |
Onjuiste invoervalidatie |
Externe code-uitvoering |
Kritiek |
CVE-2017-3098 |
Dankbetuigingen
Adobe bedankt Tomas Rzepka voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te beschermen.
Revisies
19 juni 2017: overzichtssectie aangepast en verwijzing naar CVE-2017-3098 toegevoegd, die per ongeluk was weggelaten uit het bulletin.