Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Captivate | APSB17-19

ID biuletynu

Data publikacji

Ostatnio zaktualizowano

Priorytet

APSB17-19

13 czerwca 2017 r.

19 czerwca 2017 r.

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Captivate dla systemów Windows i Mac OS. W tych aktualizacjach usunięto krytyczną lukę dotyczącą walidacji danych wejściowych (CVE-2017-3098) w kwizowej funkcji raportowania, którą można było wykorzystać do odczytu i zapisu dowolnych plików na serwerze, co potencjalnie mogło doprowadzić do zdalnego wykonania kodu.  W aktualizacjach usunięto także ważną lukę dotyczącą ujawnienia informacji (CVE-2017-3087), która również występowała w kwizowej funkcji raportowania. 

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Captivate

9 i starsze wersje

Windows i Macintosh

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Captivate 2017

10.0.0.192

Windows i Macintosh

3

Adobe Captivate 8 i 9

Poprawka

Windows i Macintosh

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Nieprawidłowa walidacja danych wejściowych

Ujawnienie informacji

Istotna

CVE-2017-3087

Nieprawidłowa walidacja danych wejściowych

Zdalne wykonywanie kodu

Krytyczna

CVE-2017-3098

Podziękowania

Firma Adobe składa podziękowania Panu Tomasowi Rzepce za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.

Wersje

19 czerwca 2017 r.: Zmodyfikowano sekcję podsumowania i dodano odnośnik do luki CVE-2017-3098, który został omyłkowo pominięty w treści biuletynu.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online