Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Captivate verfügbar | APSB17-19

Bulletin-ID

Veröffentlichungsdatum

Zuletzt aktualisiert am

Priorität

APSB17-19

13. Juni 2017

19. Juni 2017

3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Captivate für Windows und Macintosh veröffentlicht.Diese Updates schließen eine kritische Sicherheitslücke bei der Eingabevalidierung (CVE-2017-3098) in der Funktion für Quiz-Berichte, die dazu missbraucht werden könnte, beliebige Dateien auf dem Server zu lesen und zu schreiben, wodurch möglicherweise externer Code ausgeführt werden könnte. Diese Updates schließen außerdem eine wichtige Sicherheitslücke (CVE-2017-3087), die auch in der Funktion für Quiz-Berichte Informationen offenlegt.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Captivate

9 und früher

Windows und Macintosh

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Captivate 2017

10.0.0.192

Windows und Macintosh

3

Adobe Captivate 8 und 9

Hotfix

Windows und Macintosh

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Validierung ungültiger Eingaben

Offenlegung von Informationen

Wichtig

CVE-2017-3087

Validierung ungültiger Eingaben

Ausführung von externem Code

Kritisch

CVE-2017-3098

Danksagung

Adobe bedankt sich bei Tomas Rzepka für das Melden dieser Schwachstelle und den Beitrag zum Schutz unserer Kunden.

Historie

19. Juni 2017: Der Zusammenfassungsabschnitt wurde überarbeitet und CVE-2017-3098 wurde ein Verweis hinzugefügt, der unbeabsichtigterweise im Bulletin ausgelassen wurde.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?