Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Connect

Freigabedatum: 8. November 2016

Kennung der Sicherheitslücke: APSB16-35

Priorität: 3

CVE-Nummer: CVE-2016-7851

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update schließt eine Sicherheitslücke bei der Eingabevalidierung im Modul für die Veranstaltungsregistrierung, die für Cross-Site-Scripting-Angriffe ausgenutzt werden konnte. Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe Connect 9.5.6 und frühere Versionen Windows 

Lösung

Adobe empfiehlt Kunden die Aktualisierung ihrer Connect-Instanz auf die neueste Version nach den folgenden Anweisungen.

Hinweis: Dieses Problem wird automatisch für Connect-Kunden behoben, die von Adobe gehostete Dienste nutzen, sobald das Konto auf Connect 9.5.7 aktualisiert wird.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Connect 9.5.7
Windows  3 Hinweise zur Version

Sicherheitslückendetails

Dieses Update schließt eine Sicherheitslücke bei der Eingabevalidierung im Modul für die Veranstaltungsregistrierung, die für Cross-Site-Scripting-Angriffe ausgenutzt werden konnte. (CVE-2016-7851).

Danksagung

Adobe bedankt sich bei Benjamin Kunz Mejri vom Vulnerability Laboratory [Research Team] für das Melden dieser Schwachstelle (CVE-2016-7851) und seinen Beitrag zum Schutz der Sicherheit unserer Kunden.