Beveiligingsupdates beschikbaar voor Adobe Connect | APSB17-22
Bulletin-id Publicatiedatum Prioriteit
APSB17-22 11 juli 2017 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect voor Windows. Deze update verhelpt twee kwetsbaarheden voor invoervalidatie (CVE -2017-3102 en CVE -2017-3103) die respectievelijk kunnen worden gebruikt in gespiegelde en opgeslagen XSS-aanvallen (Cross-site scripting).  Deze update bevat ook een oplossing om gebruikers te beschermen tegen clickjacking-aanvallen (UI redressing) (CVE-2017-3101). 

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Connect 9.6.1 en eerder Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Connect 9.6.2 Windows 3 Opmerking bij de release

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Bedrieglijke voorstelling van essentiële informatie in gebruikersinterface (UI) Clickjacking-aanvallen Gemiddeld CVE-2017-3101
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's
XSS-aanvallen (Cross-site scripting) Belangrijk CVE-2017-3102
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's
XSS-aanvallen (Cross-site scripting) Belangrijk
CVE-2017-3103

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard van Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)