Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB17-22

Référence du bulletin

Date de publication

Priorité 

APSB17-22

11 juillet 2017

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect pour Windows. Cette mise à jour corrige deux vulnérabilités de validation en entrée (CVE-2017-3102, CVE -2017-3103) susceptibles d’être utilisées dans des attaques par injection indirecte de code à distance (« reflected XSS » et « stored XSS », respectivement). Cette mise à jour permet également de protéger les utilisateurs contre des attaques par détournement de clic (CVE-2017-3101). 

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

Versions 9.6.1 et antérieures

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

9.6.2

Windows 

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Présentation erronée d’informations essentielles sur l’interface utilisateur

Attaques par détournement de clic

Modéré

CVE-2017-3101

Désactivation incorrecte d’entrées lors de la production de pages Web

Injection indirecte de code à distance (XSS)

Important

CVE-2017-3102

Désactivation incorrecte d’entrées lors de la production de pages Web

Injection indirecte de code à distance (XSS)

Important

CVE-2017-3103

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]