Bezpečnostní bulletin společnosti Adobe

Datum vydání: 8. listopadu 2016

Identifikátor chyby zabezpečení: APSB16-35

Priorita: 3

Číslo CVE: CVE-2016-7851

Platforma: Windows

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect pro systém Windows. Tato aktualizace nabízí řešení bezpečnostního rizika spojeného s ověřováním vstupu v rámci modulu pro registraci událostí, které je možné zneužít k útoku skrze skriptování mezi weby. Společnost Adobe doporučuje, aby uživatelé aktualizovali instalaci svých produktů podle pokynů uvedených v oddílu „Řešení“ níže.

Produkt	Postižené verze	Platforma
Adobe Connect	9.5.6 a starší verze	Systém Windows

Společnost Adobe doporučuje zákazníkům aktualizovat své instance aplikace Connect na nejnovější verzi podle následujících pokynů.

Poznámka: tyto potíže budou automaticky vyřešeny u zákazníků využívajících aplikaci Connect s hostovanými službami společnosti Adobe, kteří provedou aktualizaci účtu na verzi Connect 9.5.7.

Produkt	Aktualizovaná verze	Platforma	Hodnocení priority	Dostupnost
Adobe Connect	9.5.7	Systém Windows	3	Poznámky k verzi

Tato aktualizace nabízí řešení bezpečnostního rizika spojeného s ověřováním vstupu v rámci modulu pro registraci událostí, které je možné zneužít k útoku skrze skriptování mezi weby (CVE-2016-7851).

Společnost Adobe děkuje Benjaminu Kunz Mejri z týmu Vulnerability Laboratory Research Team za ohlášení tohoto problému (CVE-2016-7851) a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.

Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Connect

Shrnutí

Postižené verze

Řešení

Podrobnosti o chybě zabezpečení

Poděkování

Zeptat se komunity

Kontaktujte nás