Bülten No
Adobe Captivate için mevcut güvenlik güncellemeleri | APSB17-19
|
Yayınlandığı Tarih |
Son Güncelleştirme |
Öncelik |
---|---|---|---|
APSB17-19 |
13 Haziran 2017 |
19 Haziran 2017 |
3 |
Özet
Adobe, Windows ve Macintosh için Adobe Captivate güvenlik güncellemeleri yayınladı.Bu güncellemeler, sunucuya rasgele dosyalar okumak ve yazmak için kötüye kullanma olasılığı bulunan, potansiyel olarak uzaktan kod yürütülmesine neden olan sorgu raporlama özelliğinde kritik bir giriş doğrulama güvenlik açığını çözer (CVE-2017-3098). Bu güncellemeler, ayrıca, test raporlama özelliğinde de önemli bir bilgilerin açığa çıkması güvenlik açığını çözer (CVE-2017-3087).
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Captivate |
9 ve önceki sürümler |
Windows ve Macintosh |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows ve Macintosh |
3 |
|
Adobe Captivate 8 ve 9 |
Düzeltme |
Windows ve Macintosh |
3 |
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
---|---|---|---|
Uygunsuz Giriş Doğrulaması |
Bilgi ifşası |
Önemli |
CVE-2017-3087 |
Uygunsuz Giriş Doğrulaması |
Uzaktan kod yürütme |
Kritik |
CVE-2017-3098 |
Teşekkür
Adobe, bu sorunu bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için Tomas Rzepka'ya teşekkür eder.
Revizyonlar
19 Haziran 2017: Özet bölümünü değiştirdi ve yanlışlıkla bültenden çıkarılan CVE-2017-3098'e referans eklendi.