Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Adobe Connect
Beveiligingsupdates beschikbaar voor Adobe Connect | APSB17-22
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB17-22 |
11 juli 2017 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect voor Windows. Deze update verhelpt twee kwetsbaarheden voor invoervalidatie (CVE -2017-3102 en CVE -2017-3103) die respectievelijk kunnen worden gebruikt in gespiegelde en opgeslagen XSS-aanvallen (Cross-site scripting). Deze update bevat ook een oplossing om gebruikers te beschermen tegen clickjacking-aanvallen (UI redressing) (CVE-2017-3101).
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Connect |
9.6.1 en eerder |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Bedrieglijke voorstelling van essentiële informatie in gebruikersinterface (UI) |
Clickjacking-aanvallen |
Gemiddeld |
CVE-2017-3101 |
|
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's |
XSS-aanvallen (Cross-site scripting) |
Belangrijk |
CVE-2017-3102 |
|
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's |
XSS-aanvallen (Cross-site scripting) |
Belangrijk |
CVE-2017-3103 |
Dankbetuigingen
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Anas Roubi (CVE-2007-3101)
- Adam Willard van Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
