Actualización de seguridad disponible para Adobe Connect

Fecha de publicación: 9 de febrero de 2016

Identificador de vulnerabilidad: APSB16-07

Prioridad: 3

Número CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta versión soluciona problemas de suplantación de identidad y de validación de entradas importantes e incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados.

Versiones afectadas

Producto Versiones afectadas Plataforma
Adobe Connect 9.4.2 y versiones anteriores Windows

Solución

Adobe recomienda a los clientes in situ que actualicen su instalación a la versión más reciente siguiendo las instrucciones que se incluyen a continuación: 

Producto Versión actualizada Nivel de prioridad Disponibilidad
Adobe Connect 9.5.2 3 Notas de la versión

Nota: El instalador de Adobe Connect 9.5.2 para implementaciones in situ de clientes (admite todas las configuraciones regionales) estará disponible a partir del 11 de febrero de 2016. Para obtener más información sobre las nuevas funciones de Connect 9.5.2, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

  • Esta actualización incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados (CVE-2016-0948).  
  • Esta actualización soluciona un problema de validación de entradas insuficiente en un parámetro URL (CVE-2016-0949).
  • Esta actualización soluciona una vulnerabilidad que se puede utilizar para representar erróneamente información presentada en la interfaz del usuario (suplantación de contenido) (CVE-2016-0950).  

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Eugene Dokukin y Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)