Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22
|
Date de publication |
Priorité |
---|---|---|
APSB17-22 |
11 juillet 2017 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101).
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Connect |
Versions 9.6.1 et antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Présentation erronée d’informations essentielles sur l’interface utilisateur |
Attaques par détournement de clic |
Modéré |
CVE-2017-3101 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) |
Important |
CVE-2017-3102 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) |
Important |
CVE-2017-3103 |
Remerciements
Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :
- Anas Roubi (CVE-2007-3101)
- Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?