Boletim de segurança da Adobe

Data de lançamento: 8 de novembro de 2016

Identificador de vulnerabilidade: APSB16-35

Prioridade: 3

Número CVE: CVE-2016-7851

Plataforma: Windows

A Adobe lançou uma atualização de segurança para o Adobe Connect for Windows. Esta atualização resolve uma vulnerabilidade de validação de entrada no módulo de registro de eventos, que pode ser usada em ataques de script entre sites. A Adobe recomenda que os usuários atualizem a instalação do produto usando as instruções fornecidas na seção "Solução" abaixo.

Produto	Versões afetadas	Plataforma
Adobe Connect	9.5.6 e versões anteriores	Windows

A Adobe recomenda que os clientes atualizem a instância do Connect para a versão mais recente seguindo as instruções abaixo.

Observação: Este problema será solucionado automaticamente para os clientes do Connect que usam os serviços hospedados do Adobe assim que a conta for atualizada para o Connect 9.5.7.

Produto	Versão atualizada	Plataforma	Classificação de prioridade	Disponibilidade
Adobe Connect	9.5.7	Windows	3	Notas de versão

Esta atualização resolve uma vulnerabilidade de validação de entrada no módulo de registro de eventos, que pode ser usada em ataques de script entre sites (CVE-2016-7851).

A Adobe gostaria de agradecer a Benjamin Kunz Mejri do Laboratório de Vulnerabilidade [Equipe de Pesquisa] por reportar esse problema (CVE-2016-7851) e por trabalhar com a Adobe para proteger nossos clientes.

Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Connect

Resumo

Versões afetadas

Solução

Detalhes da vulnerabilidade

Agradecimentos

Pergunte à comunidade

Fale conosco