Sicherheits-Updates für Adobe Captivate verfügbar | APSB17-19
Bulletin-ID Veröffentlichungsdatum Zuletzt aktualisiert am Priorität
APSB17-19 13. Juni 2017 19. Juni 2017 3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Captivate für Windows und Macintosh veröffentlicht.Diese Updates schließen eine kritische Sicherheitslücke bei der Eingabevalidierung (CVE-2017-3098) in der Funktion für Quiz-Berichte, die dazu missbraucht werden könnte, beliebige Dateien auf dem Server zu lesen und zu schreiben, wodurch möglicherweise externer Code ausgeführt werden könnte. Diese Updates schließen außerdem eine wichtige Sicherheitslücke (CVE-2017-3087), die auch in der Funktion für Quiz-Berichte Informationen offenlegt.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Captivate 9 und früher Windows und Macintosh

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Captivate 2017 10.0.0.192 Windows und Macintosh 3 Versionshinweise
Adobe Captivate 8 und 9 Hotfix Windows und Macintosh
3 Technischer Hinweis

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Validierung ungültiger Eingaben Offenlegung von Informationen Wichtig CVE-2017-3087
Validierung ungültiger Eingaben Ausführung von externem Code Kritisch CVE-2017-3098

Danksagung

Adobe bedankt sich bei Tomas Rzepka für das Melden dieser Schwachstelle und den Beitrag zum Schutz unserer Kunden.

Historie

19. Juni 2017: Der Zusammenfassungsabschnitt wurde überarbeitet und CVE-2017-3098 wurde ein Verweis hinzugefügt, der unbeabsichtigterweise im Bulletin ausgelassen wurde.