Sicherheits-Updates für Adobe Connect | APSB17-22
Bulletin-ID Veröffentlichungsdatum Priorität
APSB17-22APSB20-17 11. Juli 2017 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update behebt zwei Sicherheitslücken im Bereich der Eingabevalidierung (CVE-2017-3102, CVE-2017-3103), die in reflektierten beziehungsweise gespeicherten Cross-Site-Scripting-Angriffen verwendet werden könnten.  Dieses Update enthält auch eine Abschwächung zum Schutz der Benutzer vor UI-Redressing-Angriffen (oder Clickjacking-Angriffen) (CVE-2017-3101). 

Betroffene Produktversionen

Produkt Version Plattform
Adobe Connect 9.6.1 und früher Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Connect 9.6.2 Windows  3 Versionshinweise

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Fehldarstellung kritischer Informationen in der Benutzeroberfläche (UI) Clickjacking-Angriffe Mittel CVE-2017-3101
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung
Cross-Site-Scripting-Angriffe Wichtig CVE-2017-3102
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung
Cross-Site-Scripting-Angriffe Wichtig
CVE-2017-3103

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard von Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)