Adobe Connectin tietoturvapäivitys

Julkaisupäivä: 8. marraskuuta 2016

Haavoittuvuuden tunniste: APSB16-35

Prioriteetti: 3

CVE-numero: CVE-2016-7851

Ympäristöm: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee tapahtumarekisteröintimoduulin syötteen tarkistukseen liittyvän haavoittuvuuden, jota voidaan hyödyntää XSS-hyökkäyksissä. Adobe suosittelee, että käyttäjät päivittävät tuotteen asennuksensa alla ”Ratkaisu”-kohdassa kuvattujen ohjeiden mukaisesti.

Versiot

Tuote Versiot Ympäristö
Adobe Connect 9.5.6 ja aiemmat versiot Windows

Ratkaisu

Adobe suosittelee asiakkaita päivittämään Connect-ilmentymät seuraavien ohjeiden mukaisesti.

Huomautus: Connect-asiakkaat, jotka käyttävät Adoben ylläpitämiä palveluja, saavat ratkaisun tähän ongelmaan automaattisesti, kun heidän tilinsä päivitetään Connect-versioon 9.5.7.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Connect 9.5.7
Windows 3 Julkaisutiedot

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee tapahtumarekisteröintimoduulin syötteen tarkistukseen liittyvän haavoittuvuuden, jota voidaan hyödyntää XSS-hyökkäyksissä (CVE-2016-7851).

Kiitokset

Adobe kiittää Benjamin Kunz Mejriä Vulnerability Laboratory -tutkimusryhmästä tästä ongelmasta (CVE-2016-7851)) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.