Atualizações de segurança disponíveis para o Adobe Captivate | APSB17-19
ID do boletim Data de publicação Última atualização Prioridade
APSB17-19 13 de junho de 2017 19 de junho de 2017 3

Resumo

A Adobe lançou atualizações de segurança para o Adobe Captivate para Windows e Macintosh. Estas atualizações corrigem uma vulnerabilidade crítica de validação de entrada (CVE-2017-3098) no recurso de relatório de teste que poderia ser explorada para ler e gravar arquivos arbitrários no servidor, possivelmente resultando na execução remota de código.  Estas atualizações também corrigem uma vulnerabilidade de divulgação de informações importante (CVE-2017-3087) que também estava localizada no recurso de relatório de teste. 

Versões do produto afetado

Produto Versão Plataforma
Adobe Captivate 9 e versões anteriores Windows e Macintosh

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Captivate 2017 10.0.0.192 Windows e Macintosh 3 Nota de versão
Adobe Captivate 8 e 9 Hotfix Windows e Macintosh
3 Nota técnica

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Validação de entrada inadequada Divulgação de informações Importante CVE-2017-3087
Validação de entrada inadequada Execução de código remota Crítico CVE-2017-3098

Agradecimentos

A Adobe gostaria de agradecer a Tomas Rzepka por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Revisões

19 de junho de 2017: alteração na seção de resumo e adição da referência a CVE-2017-3098, que foi omitida inadvertidamente do boletim.