Actualizări de securitate disponibile pentru Adobe Captivate | APSB17-19
ID buletin Data publicării Ultima actualizare Prioritatea
APSB17-19 13 iunie 2017 19 iunie 2017 3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Captivate pentru Windows și Macintosh. Aceste actualizări rezolvă o vulnerabilitate critică de validare a intrărilor (CVE-2017-3098) din caracteristica de raportare a testelor, care ar putea fi abuzată pentru a citi și a scrie fișiere arbitrare pe server, putând duce la executarea de cod de la distanță.  Aceste actualizări rezolvă și o vulnerabilitate importantă de divulgare a informațiilor (CVE-2017-3087), tot din caracteristica de raportare a testelor. 

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Captivate 9 și versiunile anterioare Windows și Macintosh

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Captivate 2017 10.0.0.192 Windows și Macintosh 3 Notă de lansare
Adobe Captivate 8 și 9 Remediere rapidă Windows și Macintosh
3 Notă tehnică

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Validare incorectă a intrării Divulgarea informațiilor Importantă CVE-2017-3087
Validare incorectă a intrării Executare de cod de la distanță Critică CVE-2017-3098

Mențiuni

Adobe dorește să-i mulţumească lui Tomas Rzepka pentru că a raportat această problemă și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

Revizuiri

19 iunie 2017: S-a modificat secțiunea rezumat și s-a adăugat referința la CVE-2017-3098, care fusese omis accidental din buletin.