Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB17-22

ID do boletim

Data de publicação

Prioridade

APSB17-22

11 de julho de 2017

3

Resumo

A Adobe lançou uma atualização de segurança para Adobe Connect para Windows. Essa atualização resolve duas vulnerabilidades de validação de entrada (CVE-2017-3102, CVE-2017-3103) que poderiam ser usadas em ataques de script de site cruzado refletidos e armazenados, respectivamente.  Essa atualização também inclui uma mitigação para proteger os usuários contra ataques de redirecionamento de IU (ou clickjacking) (CVE-2017-3101). 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

9.6.1 e anterior

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

9.6.2

Windows

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Adulteração de informações críticas da Interface do usuário (IU)

Ataques de clickjacking

Moderado

CVE-2017-3101

Neutralização inadequada da entrada durante a geração da página da Web

Ataques de script de site cruzado

Importante

CVE-2017-3102

Neutralização inadequada da entrada durante a geração da página da Web

Ataques de script de site cruzado

Importante

CVE-2017-3103

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard da Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?