Säkerhetsuppdateringar för Adobe Captivate | APSB 17-19
Bulletin-ID Publiceringsdatum Senast uppdaterad Prioritet
APSB17-19 13 juni 2017 19 juni 2017 3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Captivate för Windows och Macintosh. Uppdateringarna åtgärdar en kritisk indatavalideringssårbarhet (CVE-2017-3098) i quiz-rapporteringsfunktionen, som kan missbrukas för att läsa och skriva godtyckliga filer till servern som kan leda till fjärrexekvering av kod.  Uppdateringarna åtgärdar också en viktig sårbarhet med informationsexponering (CVE-2017-3087), också i quiz-rapporteringsfunktionen. 

Berörda produktversioner

Produkt Version Plattform
Adobe Captivate 9 och tidigare versioner Windows och Macintosh

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Captivate 2017 10.0.0.192 Windows och Macintosh 3 Versionsinformation
Adobe Captivate 8 och 9 programfix Windows och Macintosh
3 Teknisk kommentar

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Felaktig validering av indata Informationsexponering Viktig CVE-2017-3087
Felaktig validering av indata Fjärrexekvering av kod Kritisk CVE-2017-3098

Tack

Adobe tackar Tomas Rzepka för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.

Revisioner

19 juni 2017: Ändrade sammanfattningsavsnittet och lade till referens till CVE-2017-3098, som oavsiktligt utelämnades från bulletinen.