Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Captivate
Säkerhetsuppdateringar för Adobe Captivate | APSB 17-19
|
|
Publiceringsdatum |
Senast uppdaterad |
Prioritet |
|---|---|---|---|
|
APSB17-19 |
13 juni 2017 |
19 juni 2017 |
3 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Captivate för Windows och Macintosh. Uppdateringarna åtgärdar en kritisk indatavalideringssårbarhet (CVE-2017-3098) i quiz-rapporteringsfunktionen, som kan missbrukas för att läsa och skriva godtyckliga filer till servern som kan leda till fjärrexekvering av kod. Uppdateringarna åtgärdar också en viktig sårbarhet med informationsexponering (CVE-2017-3087), också i quiz-rapporteringsfunktionen.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Captivate |
9 och tidigare versioner |
Windows och Macintosh |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows och Macintosh |
3 |
|
|
Adobe Captivate 8 och 9 |
programfix |
Windows och Macintosh |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Felaktig validering av indata |
Informationsexponering |
Viktig |
CVE-2017-3087 |
|
Felaktig validering av indata |
Fjärrexekvering av kod |
Kritisk |
CVE-2017-3098 |
Tack
Adobe tackar Tomas Rzepka för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.
Revisioner
19 juni 2017: Ändrade sammanfattningsavsnittet och lade till referens till CVE-2017-3098, som oavsiktligt utelämnades från bulletinen.
