ID buletin
Actualizări de securitate disponibile pentru Adobe Captivate | APSB17-19
|
Data publicării |
Ultima actualizare |
Prioritatea |
---|---|---|---|
APSB17-19 |
13 iunie 2017 |
19 iunie 2017 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Captivate pentru Windows și Macintosh. Aceste actualizări rezolvă o vulnerabilitate critică de validare a intrărilor (CVE-2017-3098) din caracteristica de raportare a testelor, care ar putea fi abuzată pentru a citi și a scrie fișiere arbitrare pe server, putând duce la executarea de cod de la distanță. Aceste actualizări rezolvă și o vulnerabilitate importantă de divulgare a informațiilor (CVE-2017-3087), tot din caracteristica de raportare a testelor.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Captivate |
9 și versiunile anterioare |
Windows și Macintosh |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows și Macintosh |
3 |
|
Adobe Captivate 8 și 9 |
Remediere rapidă |
Windows și Macintosh |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
---|---|---|---|
Validare incorectă a intrării |
Divulgarea informațiilor |
Importantă |
CVE-2017-3087 |
Validare incorectă a intrării |
Executare de cod de la distanță |
Critică |
CVE-2017-3098 |
Mențiuni
Adobe dorește să-i mulţumească lui Tomas Rzepka pentru că a raportat această problemă și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
Revizuiri
19 iunie 2017: S-a modificat secțiunea rezumat și s-a adăugat referința la CVE-2017-3098, care fusese omis accidental din buletin.