Bulletin-ID
Sicherheits-Updates für Adobe Captivate verfügbar | APSB17-19
|
Veröffentlichungsdatum |
Zuletzt aktualisiert am |
Priorität |
---|---|---|---|
APSB17-19 |
13. Juni 2017 |
19. Juni 2017 |
3 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Captivate für Windows und Macintosh veröffentlicht.Diese Updates schließen eine kritische Sicherheitslücke bei der Eingabevalidierung (CVE-2017-3098) in der Funktion für Quiz-Berichte, die dazu missbraucht werden könnte, beliebige Dateien auf dem Server zu lesen und zu schreiben, wodurch möglicherweise externer Code ausgeführt werden könnte. Diese Updates schließen außerdem eine wichtige Sicherheitslücke (CVE-2017-3087), die auch in der Funktion für Quiz-Berichte Informationen offenlegt.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Captivate |
9 und früher |
Windows und Macintosh |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Captivate 2017 |
10.0.0.192 |
Windows und Macintosh |
3 |
|
Adobe Captivate 8 und 9 |
Hotfix |
Windows und Macintosh |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
Validierung ungültiger Eingaben |
Offenlegung von Informationen |
Wichtig |
CVE-2017-3087 |
Validierung ungültiger Eingaben |
Ausführung von externem Code |
Kritisch |
CVE-2017-3098 |
Danksagung
Adobe bedankt sich bei Tomas Rzepka für das Melden dieser Schwachstelle und den Beitrag zum Schutz unserer Kunden.
Historie
19. Juni 2017: Der Zusammenfassungsabschnitt wurde überarbeitet und CVE-2017-3098 wurde ein Verweis hinzugefügt, der unbeabsichtigterweise im Bulletin ausgelassen wurde.