Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Captivate | APSB17-19
|
Dato publisert |
Sist oppdatert |
Prioritet |
---|---|---|---|
APSB17-19 |
13. juni 2017 |
19. juni 2017 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Captivate for Windows og Macintosh. Disse oppdateringene løser et kritisk sikkerhetsproblem med inndatavalidering (CVE-2017-3098) i funksjonen for quizrapportering som kan misbrukes til lesing og skriving av vilkårlige filer til serveren, noe som potensielt kan føre til ekstern kjøring av kode. Disse oppdateringene løser også et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3087), også i funksjonen for quizrapportering.
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Captivate |
9 og eldre versjoner |
Windows og Macintosh |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows og Macintosh |
3 |
|
Adobe Captivate 8 og 9 |
hurtigreparasjon |
Windows og Macintosh |
3 |
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
---|---|---|---|
Feil inndatavalidering |
Avsløring av informasjon |
Viktig |
CVE-2017-3087 |
Feil inndatavalidering |
Ekstern kjøring av kode |
Kritisk |
CVE-2017-3098 |
Takk
Adobe takker Tomas Rzepka for å ha rapportert dette problemet og for å samarbeide med Adobe for å hjelpe oss med å beskytte våre kunder.
Revisjoner
19. juni 2017: Endret sammendragsdelen og la til referanse til CVE-2017-3098 som utilsiktet ble utelatt fra bulletinen.