Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le May 01, 2021 08:25:29 PM GMT | S'applique également à Adobe Connect

Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22

Référence du bulletin	Date de publication	Priorité
APSB17-22	11 juillet 2017	3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101).

Versions concernées

Produit	Version	Plate-forme
Adobe Connect	Versions 9.6.1 et antérieures	Windows

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Connect	9.6.2	Windows	3	Note de mise à jour

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Référence CVE
Présentation erronée d’informations essentielles sur l’interface utilisateur	Attaques par détournement de clic	Modéré	CVE-2017-3101
Désactivation incorrecte d’entrées lors de la production de pages Web	Injection indirecte de code à distance (XSS)	Important	CVE-2017-3102
Désactivation incorrecte d’entrées lors de la production de pages Web	Injection indirecte de code à distance (XSS)	Important	CVE-2017-3103

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

Anas Roubi (CVE-2007-3101)
Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Accéder à votre compte