ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Adobe Connect
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB17-22
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB17-22 |
11. července 2017 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect pro systém Windows. Tato aktualizace řeší dvě chyby zabezpečení spojené s ověřováním vstupu (CVE-2017-3102, CVE-2017-3103), které mohly být využity při reflektovaných a uložených útocích skrze skriptování mezi weby. Tato aktualizace také zahrnuje omezení rizika, které se týká ochrany uživatelů před útoky spojenými s přeměnou uživatelského rozhraní nebo clickjackingem (CVE-2017-3101).
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Connect |
9.6.1 a starší verze |
Systém Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Systém Windows |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Změna důležitých informací uživatelského rozhraní |
Útoky spojené s clickjackingem |
Střední |
CVE-2017-3101 |
|
Nesprávná neutralizace vstupu během generování webové stránky |
Útoky spojené se skriptováním mezi weby |
Důležité |
CVE-2017-3102 |
|
Nesprávná neutralizace vstupu během generování webové stránky |
Útoky spojené se skriptováním mezi weby |
Důležitá |
CVE-2017-3103 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Anas Roubi (CVE-2007-3101)
- Adam Willard ze společnosti Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
