Adobe Captivate için mevcut güvenlik güncellemeleri | APSB17-19
Bülten No Yayınlandığı Tarih Son Güncelleştirme Öncelik
APSB17-19 13 Haziran 2017 19 Haziran 2017 3

Özet

Adobe, Windows ve Macintosh için Adobe Captivate güvenlik güncellemeleri yayınladı.Bu güncellemeler, sunucuya rasgele dosyalar okumak ve yazmak için kötüye kullanma olasılığı bulunan, potansiyel olarak uzaktan kod yürütülmesine neden olan sorgu raporlama özelliğinde kritik bir giriş doğrulama güvenlik açığını çözer (CVE-2017-3098). Bu güncellemeler, ayrıca, test raporlama özelliğinde de önemli bir bilgilerin açığa çıkması güvenlik açığını çözer (CVE-2017-3087).

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Captivate 9 ve önceki sürümler Windows ve Macintosh

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Captivate 2017 10.0.0.192 Windows ve Macintosh 3 Sürüm notu
Adobe Captivate 8 ve 9 Düzeltme Windows ve Macintosh
3 Teknik not

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Uygunsuz Giriş Doğrulaması Bilgi ifşası Önemli CVE-2017-3087
Uygunsuz Giriş Doğrulaması Uzaktan kod yürütme Kritik CVE-2017-3098

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için Tomas Rzepka'ya teşekkür eder.

Revizyonlar

19 Haziran 2017: Özet bölümünü değiştirdi ve yanlışlıkla bültenden çıkarılan CVE-2017-3098'e referans eklendi.