2017-1018: Adobe Captivate: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-14 10:39)

Neues Advisory

Version 2 (2017-06-21 14:38)

Adobe aktualisiert seinen Sicherheitshinweis und informiert über eine weitere, mit diesem Update behobene Schwachstelle, die in der ersten Veröffentlichung unbeabsichtigt nicht aufgeführt wurde. Ein entfernter, möglicherweise nicht authentisierter Angreifer kann die nicht näher spezifizierte Schwachstelle ausnutzen, um beliebige Dateien auf dem Server zu lesen und zu bearbeiten. Die Schwachstelle wird vom Hersteller als kritisch eingestuft, da beliebiger Programmcode zur Ausführung gebracht werden kann.

Betroffene Software

Bildung
Entwicklung

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch bestimmte Eingaben im Kontext eines Quiz möglicherweise sensitive Informationen ausspähen.

Adobe informiert über die Schwachstelle in Adobe Captivate 9 und früher und stellt die Version 10.0.0.192 von Adobe Captivate 2017 für Windows- und Macintosh-Systeme als Sicherheitsupdate bereit. Für Benutzer von Adobe Captivate 8 und 9 steht ein Hotfix zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-3087

Schwachstelle in Adobe Captivate ermöglicht Ausspähen von Informationen

CVE-2017-3098

Schwachstelle in Adobe Captivate ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.