Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Captivate | APSB17-19

Bulletin-ID

Dato publisert

Sist oppdatert

Prioritet

APSB17-19

13. juni 2017

19. juni 2017

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Captivate for Windows og Macintosh. Disse oppdateringene løser et kritisk sikkerhetsproblem med inndatavalidering (CVE-2017-3098) i funksjonen for quizrapportering som kan misbrukes til lesing og skriving av vilkårlige filer til serveren, noe som potensielt kan føre til ekstern kjøring av kode.  Disse oppdateringene løser også et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3087), også i funksjonen for quizrapportering. 

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Captivate

9 og eldre versjoner

Windows og Macintosh

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Captivate 2017

10.0.0.192

Windows og Macintosh

3

Adobe Captivate 8 og 9

hurtigreparasjon

Windows og Macintosh

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Feil inndatavalidering

Avsløring av informasjon

Viktig

CVE-2017-3087

Feil inndatavalidering

Ekstern kjøring av kode

Kritisk

CVE-2017-3098

Takk

Adobe takker Tomas Rzepka for å ha rapportert dette problemet og for å samarbeide med Adobe for å hjelpe oss med å beskytte våre kunder.

Revisjoner

19. juni 2017: Endret sammendragsdelen og la til referanse til CVE-2017-3098 som utilsiktet ble utelatt fra bulletinen.

 Adobe

Få hjelp raskere og enklere

Ny bruker?