Bulletin de sécurité Adobe

Date de publication : 8 novembre 2016

Identifiant de vulnérabilité : APSB16-35

Priorité : 3

Référence CVE : CVE-2016-7851

Plate-forme : Windows

Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige une vulnérabilité de validation en entrée dans le module d’enregistrement des événements pouvant faire l’objet d’une injection de code indirecte à distance (XSS). Adobe recommande aux utilisateurs d’appliquer les mises à jour en se conformant aux instructions de la rubrique « Solution » ci-dessous.

Produit	Versions concernées	Plate-forme
Adobe Connect	Versions 9.5.6 et antérieures	Windows

Adobe recommande aux utilisateurs de faire passer l’instance Connect à la dernière version disponible, en suivant les instructions ci-dessous :

Remarque : ce problème sera automatiquement résolu pour les clients Adobe Connect qui utilisent les services hébergés d’Adobe, dès que leur compte passera à la version 9.5.7 de Connect.

Produit	Version mise à jour	Plate-forme	Priorité	Disponibilité
Adobe Connect	9.5.7	Windows	3	Notes de mise à jour

Cette mise à jour corrige une vulnérabilité de validation en entrée dans le module d’enregistrement des événements pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-7851).

Adobe tient à remercier Benjamin Kunz Mejri de Vulnerability Laboratory [Research Team] d’avoir signalé ce problème (CVE-2016-7851) et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Connect

Synthèse

Versions concernées

Solution

Détails concernant la vulnérabilité

Remerciements

Interroger la communauté

En savoir plus