Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB17-22
ID bollettino Data di pubblicazione Priorità
APSB17-22 11 luglio 2017 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect per Windows.Questo aggiornamento risolve due vulnerabilità di convalida dell'input (CVE-2017-3102, CVE-2017-3103) che potrebbero essere utilizzate rispettivamente per attacchi di cross-site scripting riflesso e archiviato. Questo aggiornamento comprende inoltre strumenti di prevenzione per proteggere gli utenti da attacchi di UI redressing, anche noti come clickjacking (CVE-2017-3101). 

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Connect 9.6.1 e versioni precedenti Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Connect 9.6.2 Windows 3 Nota di rilascio

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Falsificazione di informazioni cruciali dell'interfaccia utente (UI, User Interface) Attacchi di clickjacking Moderato CVE-2017-3101
Neutralizzazione illecita dell'input durante la generazione della pagina Web
Attacchi di cross-site scripting Importante CVE-2017-3102
Neutralizzazione illecita dell'input durante la generazione della pagina Web
Attacchi di cross-site scripting Importante
CVE-2017-3103

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard di Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)