Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22
Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101).
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Version | Plate-forme | Priorité | Disponibilité |
Adobe Connect | 9.6.2 | Windows | 3 | Note de mise à jour |
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Référence CVE |
Présentation erronée d’informations essentielles sur l’interface utilisateur | Attaques par détournement de clic | Modéré | CVE-2017-3101 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) | Important | CVE-2017-3102 |
Désactivation incorrecte d’entrées lors de la production de pages Web |
Injection indirecte de code à distance (XSS) | Important |
CVE-2017-3103 |