Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22
Référence du bulletin |
Date de publication |
Priorité |
---|---|---|
APSB17-22 |
11 juillet 2017 |
3 |
Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101).
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Connect |
Versions 9.6.1 et antérieures |
Windows |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Présentation erronée d’informations essentielles sur l’interface utilisateur |
Attaques par détournement de clic |
Modéré |
CVE-2017-3101 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) |
Important |
CVE-2017-3102 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) |
Important |
CVE-2017-3103 |
Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :
Accéder à votre compte