Boletín de seguridad de Adobe

Fecha de publicación: 8 de noviembre de 2016

Identificador de vulnerabilidad: APSB16-35

Prioridad: 3

Número CVE: CVE-2016-7851

Plataforma: Windows

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados. Adobe recomienda que los usuarios actualicen la instalación del producto siguiendo las instrucciones que se proporcionan a continuación en la sección "Solución".

Producto	Versiones afectadas	Plataforma
Adobe Connect	9.5.6 y versiones anteriores	Windows

Adobe recomienda que los usuarios actualicen la instancia de Connect a la versión más reciente siguiendo las instrucciones que se muestran a continuación.

Nota: Este problema se solucionará automáticamente para los clientes de Connect que utilicen los servicios alojados de Adobe cuando la cuenta se actualice a Connect 9.5.7.

Producto	Versión actualizada	Plataforma	Nivel de prioridad	Disponibilidad
Adobe Connect	9.5.7	Windows	3	Notas de la versión

Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados (CVE-2016-7851).

Adobe desea dar las gracias a Benjamin Kunz Mejri del Laboratorio de vulnerabilidad [equipo de investigación] por informarnos sobre este problema (CVE-2016-7851) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Connect

Resumen

Versiones afectadas

Solución

Detalles sobre la vulnerabilidad

Reconocimientos

Pregunte a la comunidad

Contacto