Dostępna aktualizacja zabezpieczeń dla programu Adobe Captivate | APSB17-19
ID biuletynu Data publikacji Ostatnio zaktualizowano Priorytet
APSB17-19 13 czerwca 2017 r. 19 czerwca 2017 r. 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Captivate dla systemów Windows i Mac OS. W tych aktualizacjach usunięto krytyczną lukę dotyczącą walidacji danych wejściowych (CVE-2017-3098) w kwizowej funkcji raportowania, którą można było wykorzystać do odczytu i zapisu dowolnych plików na serwerze, co potencjalnie mogło doprowadzić do zdalnego wykonania kodu.  W aktualizacjach usunięto także ważną lukę dotyczącą ujawnienia informacji (CVE-2017-3087), która również występowała w kwizowej funkcji raportowania. 

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Captivate 9 i starsze wersje Windows i Macintosh

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Captivate 2017 10.0.0.192 Windows i Macintosh 3 Informacje o wersji
Adobe Captivate 8 i 9 Poprawka Windows i Macintosh
3 Uwagi techniczne

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Nieprawidłowa walidacja danych wejściowych Ujawnienie informacji Istotna CVE-2017-3087
Nieprawidłowa walidacja danych wejściowych Zdalne wykonywanie kodu Krytyczna CVE-2017-3098

Podziękowania

Firma Adobe składa podziękowania Panu Tomasowi Rzepce za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.

Wersje

19 czerwca 2017 r.: Zmodyfikowano sekcję podsumowania i dodano odnośnik do luki CVE-2017-3098, który został omyłkowo pominięty w treści biuletynu.