Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB17-22

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-17

11. heinäkuuta 2017

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä.  Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101). 

Alttiit tuoteversiot

Tuote

versio

Ympäristö

Adobe Connect

9.6.1 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

9.6.2

Windows

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Kriittisten tietojen virheellinen esitys käyttöliittymässä

Clickjacking-hyökkäykset

Kohtalainen

CVE-2017-3101

Virheellinen syötteen neutralisointi verkkosivun luonnin aikana

XSS-hyökkäykset

Tärkeä

CVE-2017-3102

Virheellinen syötteen neutralisointi verkkosivun luonnin aikana

XSS-hyökkäykset

Tärkeä

CVE-2017-3103

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa