Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor Adobe Connect

Releasedatum: 8 november 2016

ID kwetsbaarheidsprobleem: APSB16-35

Prioriteit: 3

CVE-nummer: CVE-2016-7851

Platform: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect voor Windows. Deze update verhelpt een kwetsbaarheid bij de invoervalidering in de registratiemodule voor gebeurtenissen die bij aanvallen via scripts op meerdere sites kan worden gebruikt. Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.

Van toepassing op de volgende versies

Product

Van toepassing op de volgende versies

Platform

Adobe Connect

9.5.6 en eerdere versies

Windows

Oplossing

Adobe raadt klanten aan de Connect-instantie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies.

Opmerking: dit probleem wordt automatisch opgelost voor Connect-klanten die de gehoste services van Adobe gebruiken wanneer de account is bijgewerkt naar Connect 9.5.7.

Product

Bijgewerkte versie

Platform

Beschikbaarheid

Adobe Connect

9.5.7

Windows

3

Details van kwetsbaarheid

Deze update verhelpt een kwetsbaarheid bij de invoervalidering in de registratiemodule voor gebeurtenissen die bij aanvallen via scripts op meerdere sites (CVE -2016-7851) kan worden gebruikt.

Dankbetuigingen

Adobe bedankt Benjamin Kunz Mejri van Vulnerability Laboratory [onderzoeksteam] voor het melden van dit probleem (CVE-2016-7851) en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.

Adobe-logo

Aanmelden bij je account