Sicherheits-Updates für Adobe Connect | APSB17-22
Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update behebt zwei Sicherheitslücken im Bereich der Eingabevalidierung (CVE-2017-3102, CVE-2017-3103), die in reflektierten beziehungsweise gespeicherten Cross-Site-Scripting-Angriffen verwendet werden könnten. Dieses Update enthält auch eine Abschwächung zum Schutz der Benutzer vor UI-Redressing-Angriffen (oder Clickjacking-Angriffen) (CVE-2017-3101).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
Adobe Connect | 9.6.2 | Windows | 3 | Versionshinweise |
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummer |
Fehldarstellung kritischer Informationen in der Benutzeroberfläche (UI) | Clickjacking-Angriffe | Mittel | CVE-2017-3101 |
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
Cross-Site-Scripting-Angriffe | Wichtig | CVE-2017-3102 |
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
Cross-Site-Scripting-Angriffe | Wichtig |
CVE-2017-3103 |