Beveiligingsupdates beschikbaar voor Adobe Connect

Releasedatum: 9 februari 2016

ID kwetsbaarheidsprobleem: APSB16-07

Prioriteit: 3

CVE-nummer: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platform: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze versie verhelpt problemen met de 'spoofing' van belangrijke invoervalidatie en inhoud en bevat een functie voor het beschermen van gebruikers tegen aanvraagvervalsing op meerdere sites.

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
Adobe Connect 9.4.2 en eerdere versies Windows

Oplossing

Adobe raadt klanten op locatie aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies: 

Product Bijgewerkte versie Prioriteitsbeoordeling Beschikbaarheid
Adobe Connect 9.5.2 3 Releaseopmerkingen

Opmerking: het installatieprogramma voor Adobe Connect 9.5.2 voor implementaties op locatie bij de klanten (alle ondersteunde regio's) is beschikbaar vanaf 11 februari 2016. Raadpleeg de versieopmerkingen voor meer informatie over nieuwe functies in Connect 9.5.2.

Details van kwetsbaarheid

  • Deze update omvat een functie voor beveiliging tegen aanvraagvervalsing op meerdere sites (CVE -2016-0948).  
  • Deze update lost problemen op met onvoldoende invoervalidatie in een URL-parameter (CVE-2016-0949).
  • Deze update verhelpt een kwetsbaarheid die kan worden gebruikt om informatie in de gebruikersinterface foutief weer te geven ('spoofing' van inhoud) (CVE-2016-0950).  

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Eugene Dokukin en Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)