Adobe Connectin tietoturvapäivitys saatavana | APSB17-22
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB22-17 11. heinäkuuta 2017 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä.  Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101). 

Alttiit tuoteversiot

Tuote versio Ympäristö
Adobe Connect 9.6.1 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote versio Ympäristö Prioriteetti Saatavuus
Adobe Connect 9.6.2 Windows 3 Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Kriittisten tietojen virheellinen esitys käyttöliittymässä Clickjacking-hyökkäykset Kohtalainen CVE-2017-3101
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana
XSS-hyökkäykset Tärkeä CVE-2017-3102
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana
XSS-hyökkäykset Tärkeä
CVE-2017-3103

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)