Sikkerhetsoppdateringer tilgjengelig for Adobe Captivate | APSB17-19
Bulletin-ID Dato publisert Sist oppdatert Prioritet
APSB17-19 13. juni 2017 19. juni 2017 3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Captivate for Windows og Macintosh. Disse oppdateringene løser et kritisk sikkerhetsproblem med inndatavalidering (CVE-2017-3098) i funksjonen for quizrapportering som kan misbrukes til lesing og skriving av vilkårlige filer til serveren, noe som potensielt kan føre til ekstern kjøring av kode.  Disse oppdateringene løser også et viktig sikkerhetsproblem med avsløring av informasjon (CVE-2017-3087), også i funksjonen for quizrapportering. 

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Captivate 9 og eldre versjoner Windows og Macintosh

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Captivate 2017 10.0.0.192 Windows og Macintosh 3 Produktmerknad
Adobe Captivate 8 og 9 hurtigreparasjon Windows og Macintosh
3 Teknisk merknad

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Feil inndatavalidering Avsløring av informasjon Viktig CVE-2017-3087
Feil inndatavalidering Ekstern kjøring av kode Kritisk CVE-2017-3098

Takk

Adobe takker Tomas Rzepka for å ha rapportert dette problemet og for å samarbeide med Adobe for å hjelpe oss med å beskytte våre kunder.

Revisjoner

19. juni 2017: Endret sammendragsdelen og la til referanse til CVE-2017-3098 som utilsiktet ble utelatt fra bulletinen.