Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys

Julkaisupäivä: 9. helmikuuta 2016

Haavoittuvuuden tunniste: APSB16-07

Prioriteetti: 3

CVE-numero: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Ympäristöm: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys ratkaisee tärkeitä syötteen tarkistukseen ja sisällön väärentämiseen liittyviä ongelmia ja sisältää ominaisuuden, joka suojaa käyttäjiä väärennetyiltä sivustojen välisiltä pyynnöiltä.

Versiot

Tuote Versiot Ympäristö
Adobe Connect 9.4.2 ja aiemmat versiot Windows

Ratkaisu

Adobe suosittelee omiin järjestelmiin asennettuja versioita käyttäviä asiakkaita päivittämään asennukset seuraavien ohjeiden mukaisesit: 

Tuote Päivitetty versio Prioriteettiluokitus Saatavuus
Adobe Connect 9.5.2 3 Julkaisutiedot

Huomautus: Asiakkaiden omiin järjestelmiin asennettujen Adobe Connect 9.5.2 -versioiden asennusohjelmat (kaikille tuetuille kielille) tulevat saataville 11.2.2016 alkaen. Lisätietoja Connect 9.5.2:n uusista ominaisuuksista on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

  • Tämä päivitys sisältää suojauksen sivustojen välisten pyyntöjen väärentämistä (CVE-2016-0948) vastaan.  
  • Tämä päivitys ratkaisee riittämättömän syötteen tarkistuksen URL-parametrissa (CVE-2016-0949).
  • Tämä päivitys ratkaisee haavoittuvuuden, jota voidaan hyödyntää käyttöliittymän tietojen väärentämiseen (sisällön väärentämiseen) (CVE-2016-0950).  

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Eugene Dokukin ja Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)