Tiedotteen tunnus
Päivitetty viimeksi
|
Koskee myös seuraavaa: Adobe Connect
Adobe Connectin tietoturvapäivitys saatavana | APSB17-22
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB22-17 |
11. heinäkuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä. Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101).
Alttiit tuoteversiot
|
Tuote |
versio |
Ympäristö |
|---|---|---|
|
Adobe Connect |
9.6.1 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Kriittisten tietojen virheellinen esitys käyttöliittymässä |
Clickjacking-hyökkäykset |
Kohtalainen |
CVE-2017-3101 |
|
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset |
Tärkeä |
CVE-2017-3102 |
|
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset |
Tärkeä |
CVE-2017-3103 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Anas Roubi (CVE-2007-3101)
- Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
Kirjaudu sisään tiliisi