Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Captivate
Обновления системы безопасности для Adobe Captivate | APSB17-19
|
|
Дата публикации |
Последнее обновление |
Приоритет |
|---|---|---|---|
|
APSB17-19 |
13 июня 2017 г. |
19 июня 2017 г. |
3 |
Сводка
Компания Adobe выпустила обновления системы безопасности для Adobe Captivate для Windows и Macintosh.Эти обновления устраняют критическую уязвимость, связанную с проверкой ввода (CVE-2017-3098) в функции отчетов по опросу, которую можно было использовать для чтения и записи произвольных файлов на сервер, что потенциально могло привести к удаленному выполнению кода. Эти обновления также позволяют устранить важную уязвимость, связанную с раскрытием информации (CVE-2017-3087), которая также присутствовала в функции отчетов по опросу.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Captivate |
9 и более ранних версий |
Windows и Macintosh |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Captivate 2017 |
10.0.0.192 |
Windows и Macintosh |
3 |
|
|
Adobe Captivate 8 и 9 |
Исправление |
Windows и Macintosh |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Проверка неправильного ввода |
Раскрытие информации |
Важная |
CVE-2017-3087 |
|
Проверка неправильного ввода |
Удаленное выполнение кода |
Критично |
CVE-2017-3098 |
Благодарности
Компания Adobe благодарит Томаша Ржепка (Tomas Rzepka) за информацию о наличии данной проблемы и за содействие в защите пользователей.
Редакции
19 июня 2017 г.: изменен раздел сводки и добавлена ссылка на CVE-2017-3098, которая случайно была исключена из бюллетеня.