Tiedotteen tunnus
Adobe Connectin tietoturvapäivitys saatavana | APSB17-22
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB22-17 |
11. heinäkuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Connectiin. Tämä päivitys ratkaisee kaksi syötteen tarkistushaavoittuvuutta (CVE-2017-3102 ja CVE-2017-3103), joita voidaan hyödyntää heijastetuissa ja tallennetuissa XSS-hyökkäyksissä. Lisäksi päivitys sisältää ratkaisun, joka suojaa käyttäjät UI-naamioinnilta (clickjacking-hyökkäyksiltä) (CVE-2017-3101).
Alttiit tuoteversiot
Tuote |
versio |
Ympäristö |
---|---|---|
Adobe Connect |
9.6.1 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Kriittisten tietojen virheellinen esitys käyttöliittymässä |
Clickjacking-hyökkäykset |
Kohtalainen |
CVE-2017-3101 |
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset |
Tärkeä |
CVE-2017-3102 |
Virheellinen syötteen neutralisointi verkkosivun luonnin aikana |
XSS-hyökkäykset |
Tärkeä |
CVE-2017-3103 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Anas Roubi (CVE-2007-3101)
- Adam Willard Raytheon Foreground Securitystä (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)