Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB17-22
ID bulletinu Datum zveřejnění Priorita
APSB17-22 11. července 2017 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect pro systém Windows. Tato aktualizace řeší dvě chyby zabezpečení spojené s ověřováním vstupu (CVE-2017-3102, CVE-2017-3103), které mohly být využity při reflektovaných a uložených útocích skrze skriptování mezi weby.  Tato aktualizace také zahrnuje omezení rizika, které se týká ochrany uživatelů před útoky spojenými s přeměnou uživatelského rozhraní nebo clickjackingem (CVE-2017-3101). 

Dotčené verze produktu

Produkt Verze Platforma
Adobe Connect 9.6.1 a starší verze Systém Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Connect 9.6.2 Systém Windows 3 Poznámka k verzi

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Změna důležitých informací uživatelského rozhraní Útoky spojené s clickjackingem Střední CVE-2017-3101
Nesprávná neutralizace vstupu během generování webové stránky
Útoky spojené se skriptováním mezi weby Důležité CVE-2017-3102
Nesprávná neutralizace vstupu během generování webové stránky
Útoky spojené se skriptováním mezi weby Důležitá
CVE-2017-3103

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard ze společnosti Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)