Adobe Connectin tietoturvapäivitys saatavana | APSB17-22
Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä. Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101).
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote | versio | Ympäristö | Prioriteetti | Saatavuus |
Adobe Connect | 9.6.2 | Windows | 3 | Julkaisutiedot |
Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numero |
Kriittisten tietojen virheellinen esitys käyttöliittymässä | Clickjacking-hyökkäykset | Kohtalainen | CVE-2017-3101 |
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset | Tärkeä | CVE-2017-3102 |
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset | Tärkeä |
CVE-2017-3103 |