Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect | APSB17-22

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB17-22APSB20-17	11. Juli 2017	3

Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update behebt zwei Sicherheitslücken im Bereich der Eingabevalidierung (CVE-2017-3102, CVE-2017-3103), die in reflektierten beziehungsweise gespeicherten Cross-Site-Scripting-Angriffen verwendet werden könnten. Dieses Update enthält auch eine Abschwächung zum Schutz der Benutzer vor UI-Redressing-Angriffen (oder Clickjacking-Angriffen) (CVE-2017-3101).

CVE-2017-3101

Produkt	Version	Plattform
Adobe Connect	9.6.1 und früher	Windows

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Connect	9.6.2	Windows	3	Versionshinweise

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummer
Fehldarstellung kritischer Informationen in der Benutzeroberfläche (UI)	Clickjacking-Angriffe	Mittel	CVE-2017-3101
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung	Cross-Site-Scripting-Angriffe	Wichtig	CVE-2017-3102
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung	Cross-Site-Scripting-Angriffe	Wichtig	CVE-2017-3103

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

Anas Roubi (CVE-2007-3101)
Adam Willard von Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Adobe-Sicherheitsbulletin

Zusammenfassung

Betroffene Produktversionen

Lösung

Sicherheitslückendetails

Danksagung

Fragen an die Community

Wenden Sie sich an Adobe