Bulletin de sécurité Adobe

Rechercher
Guide d'utilisation

Sur cette page

S’applique à : Adobe Connect

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22
Référence du bulletin Date de publication Priorité 
APSB17-22 11 juillet 2017 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101). 

CVE-2017-3101

Versions concernées

Produit Version  Plate-forme
Adobe Connect Versions 9.6.1 et antérieures Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Connect 9.6.2 Windows  3 Note de mise à jour

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Présentation erronée d’informations essentielles sur l’interface utilisateur Attaques par détournement de clic Modéré CVE-2017-3101
Désactivation incorrecte d’entrées lors de la production de pages Web
 Injection indirecte de code à distance (XSS) Important CVE-2017-3102
Désactivation incorrecte d’entrées lors de la production de pages Web
 Injection indirecte de code à distance (XSS) Important
 CVE-2017-3103

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)