Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB17-22

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB22-17	11. heinäkuuta 2017	3

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä. Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101).

CVE-2017-3101

Tuote	versio	Ympäristö
Adobe Connect	9.6.1 ja aiemmat versiot	Windows

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Connect	9.6.2	Windows	3	Julkaisutiedot

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numero
Kriittisten tietojen virheellinen esitys käyttöliittymässä	Clickjacking-hyökkäykset	Kohtalainen	CVE-2017-3101
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana	XSS-hyökkäykset	Tärkeä	CVE-2017-3102
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana	XSS-hyökkäykset	Tärkeä	CVE-2017-3103

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

Anas Roubi (CVE-2007-3101)
Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Adoben tietoturvatiedote

Yhteenveto

Alttiit tuoteversiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Kysy yhteisöltä

Ota yhteyttä