Bulletin-id
Laatst bijgewerkt op
3 mei 2021
|
Ook van toepassing op Captivate
Beveiligingsupdates beschikbaar voor Adobe Captivate | APSB17-19
|
|
Publicatiedatum |
Recentste update |
Prioriteit |
|---|---|---|---|
|
APSB17-19 |
13 juni 2017 |
19 juni 2017 |
3 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Captivate voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid bij invoervalidatie (CVE-2017-3098) in de functie voor quizrapportage die kan worden gebruikt om arbitraire bestanden te lezen en te schrijven naar de server, wat mogelijk leidt tot externe code-uitvoering. Deze updates verhelpen ook een belangrijke kwetsbaarheid voor openbaarmaking van informatie (CVE-2017-3087) in de functie voor quizrapportage.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Captivate |
9 en eerder |
Windows en Macintosh |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows en Macintosh |
3 |
|
|
Adobe Captivate 8 en 9 |
Hotfix |
Windows en Macintosh |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Onjuiste invoervalidatie |
Openbaarmaking van informatie |
Belangrijk |
CVE-2017-3087 |
|
Onjuiste invoervalidatie |
Externe code-uitvoering |
Kritiek |
CVE-2017-3098 |
Dankbetuigingen
Adobe bedankt Tomas Rzepka voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te beschermen.
Revisies
19 juni 2017: overzichtssectie aangepast en verwijzing naar CVE-2017-3098 toegevoegd, die per ongeluk was weggelaten uit het bulletin.
