Aggiornamento di sicurezza disponibile per Adobe Connect

Data di pubblicazione: 9 febbraio 2016

Identificatore di vulnerabilità: APSB16-07

Priorità: 3

Codici CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questa versione risolve problemi importanti di convalida dell'input e di spoofing dei contenuti e include una funzione per proteggere gli utenti da attacchi di tipo cross-site request forgery.

Versioni interessate

Prodotto Versioni interessate Piattaforma
Adobe Connect 9.4.2 e versioni precedenti Windows

Soluzione

Adobe consiglia ai clienti on premise di aggiornare la propria installazione alla versione più recente attenendosi alle istruzioni fornite di seguito:

Prodotto Versione aggiornata Livello di priorità Disponibilità
Adobe Connect 9.5.2 3 Note sul rilascio

Nota: il programma di installazione di Adobe Connect 9.5.2 per distribuzioni on premise (tutte le versioni locali supportate) sarà disponibile a partire dall'11 febbraio 2016. Per ulteriori informazioni sulle nuove funzioni di Adobe Connect 9.5.2, consultate le note sulla versione.

Dettagli della vulnerabilità

  • Questo aggiornamento include una funzione di protezione da attacchi di tipo cross-site request forgery (CVE-2016-0948).  
  • Questo aggiornamento risolve problemi di convalida dell'input insufficiente in un parametro URL (CVE-2016-0949).
  • Questo aggiornamento risolve una vulnerabilità che potrebbe essere sfruttata per manipolare le informazioni visualizzate nell'interfaccia utente (spoofing di contenuti) (CVE-2016-0950).  

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Eugene Dokukin e Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)