Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Connect

Datum vydání: 8. listopadu 2016

Identifikátor chyby zabezpečení: APSB16-35

Priorita: 3

Číslo CVE: CVE-2016-7851

Platforma: Windows

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect pro systém Windows. Tato aktualizace nabízí řešení bezpečnostního rizika spojeného s ověřováním vstupu v rámci modulu pro registraci událostí, které je možné zneužít k útoku skrze skriptování mezi weby. Společnost Adobe doporučuje, aby uživatelé aktualizovali instalaci svých produktů podle pokynů uvedených v oddílu „Řešení“ níže.

Postižené verze

Produkt Postižené verze Platforma
Adobe Connect 9.5.6 a starší verze Systém Windows

Řešení

Společnost Adobe doporučuje zákazníkům aktualizovat své instance aplikace Connect na nejnovější verzi podle následujících pokynů.

Poznámka: tyto potíže budou automaticky vyřešeny u zákazníků využívajících aplikaci Connect s hostovanými službami společnosti Adobe, kteří provedou aktualizaci účtu na verzi Connect 9.5.7.

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Connect 9.5.7
Systém Windows 3 Poznámky k verzi

Podrobnosti o chybě zabezpečení

Tato aktualizace nabízí řešení bezpečnostního rizika spojeného s ověřováním vstupu v rámci modulu pro registraci událostí, které je možné zneužít k útoku skrze skriptování mezi weby (CVE-2016-7851).

Poděkování

Společnost Adobe děkuje Benjaminu Kunz Mejri z týmu Vulnerability Laboratory Research Team za ohlášení tohoto problému (CVE-2016-7851) a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.