Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Captivate | APSB17-19

ID buletin

Data publicării

Ultima actualizare

Prioritatea

APSB17-19

13 iunie 2017

19 iunie 2017

3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Captivate pentru Windows și Macintosh. Aceste actualizări rezolvă o vulnerabilitate critică de validare a intrărilor (CVE-2017-3098) din caracteristica de raportare a testelor, care ar putea fi abuzată pentru a citi și a scrie fișiere arbitrare pe server, putând duce la executarea de cod de la distanță.  Aceste actualizări rezolvă și o vulnerabilitate importantă de divulgare a informațiilor (CVE-2017-3087), tot din caracteristica de raportare a testelor. 

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Captivate

9 și versiunile anterioare

Windows și Macintosh

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Captivate 2017

10.0.0.192

Windows și Macintosh

3

Adobe Captivate 8 și 9

Remediere rapidă

Windows și Macintosh

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Validare incorectă a intrării

Divulgarea informațiilor

Importantă

CVE-2017-3087

Validare incorectă a intrării

Executare de cod de la distanță

Critică

CVE-2017-3098

Mențiuni

Adobe dorește să-i mulţumească lui Tomas Rzepka pentru că a raportat această problemă și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

Revizuiri

19 iunie 2017: S-a modificat secțiunea rezumat și s-a adăugat referința la CVE-2017-3098, care fusese omis accidental din buletin.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?