Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Captivate | APSB 17-19

Bulletin-ID

Publiceringsdatum

Senast uppdaterad

Prioritet

APSB17-19

13 juni 2017

19 juni 2017

3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Captivate för Windows och Macintosh. Uppdateringarna åtgärdar en kritisk indatavalideringssårbarhet (CVE-2017-3098) i quiz-rapporteringsfunktionen, som kan missbrukas för att läsa och skriva godtyckliga filer till servern som kan leda till fjärrexekvering av kod.  Uppdateringarna åtgärdar också en viktig sårbarhet med informationsexponering (CVE-2017-3087), också i quiz-rapporteringsfunktionen. 

Berörda produktversioner

Produkt

Version

Plattform

Adobe Captivate

9 och tidigare versioner

Windows och Macintosh

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Captivate 2017

10.0.0.192

Windows och Macintosh

3

Adobe Captivate 8 och 9

programfix

Windows och Macintosh

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Felaktig validering av indata

Informationsexponering

Viktig

CVE-2017-3087

Felaktig validering av indata

Fjärrexekvering av kod

Kritisk

CVE-2017-3098

Tack

Adobe tackar Tomas Rzepka för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.

Revisioner

19 juni 2017: Ändrade sammanfattningsavsnittet och lade till referens till CVE-2017-3098, som oavsiktligt utelämnades från bulletinen.

Adobes logotyp

Logga in på ditt konto