Atualizações de segurança disponíveis para o Adobe Connect | APSB17-22
ID do boletim Data de publicação Prioridade
APSB17-22 11 de julho de 2017 3

Resumo

A Adobe lançou uma atualização de segurança para Adobe Connect para Windows. Essa atualização resolve duas vulnerabilidades de validação de entrada (CVE-2017-3102, CVE-2017-3103) que poderiam ser usadas em ataques de script de site cruzado refletidos e armazenados, respectivamente.  Essa atualização também inclui uma mitigação para proteger os usuários contra ataques de redirecionamento de IU (ou clickjacking) (CVE-2017-3101). 

Versões do produto afetado

Produto Versão Plataforma
Adobe Connect 9.6.1 e anterior Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Connect 9.6.2 Windows 3 Nota de versão

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Adulteração de informações críticas da Interface do usuário (IU) Ataques de clickjacking Moderado CVE-2017-3101
Neutralização inadequada da entrada durante a geração da página da Web
Ataques de script de site cruzado Importante CVE-2017-3102
Neutralização inadequada da entrada durante a geração da página da Web
Ataques de script de site cruzado Importante
CVE-2017-3103

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard da Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)