Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Captivate

Обновления системы безопасности для Adobe Captivate | APSB17-19

Идентификатор бюллетеня	Дата публикации	Последнее обновление	Приоритет
APSB17-19	13 июня 2017 г.	19 июня 2017 г.	3

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Captivate для Windows и Macintosh.Эти обновления устраняют критическую уязвимость, связанную с проверкой ввода (CVE-2017-3098) в функции отчетов по опросу, которую можно было использовать для чтения и записи произвольных файлов на сервер, что потенциально могло привести к удаленному выполнению кода. Эти обновления также позволяют устранить важную уязвимость, связанную с раскрытием информации (CVE-2017-3087), которая также присутствовала в функции отчетов по опросу.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Captivate	9 и более ранних версий	Windows и Macintosh

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Captivate 2017	10.0.0.192	Windows и Macintosh	3	Сведения о выпуске
Adobe Captivate 8 и 9	Исправление	Windows и Macintosh	3	Техническое примечание

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE
Проверка неправильного ввода	Раскрытие информации	Важная	CVE-2017-3087
Проверка неправильного ввода	Удаленное выполнение кода	Критично	CVE-2017-3098