Bollettino sulla sicurezza di Adobe

Bollettino sulla sicurezza di Adobe

Cerca
Guida utente

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Aggiornamento di sicurezza disponibile per Adobe Connect

Data di pubblicazione: 8 novembre 2016

Identificatore di vulnerabilità: APSB16-35

Priorità: 3

Codice CVE: CVE-2016-7851

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect per Windows. Questo aggiornamento risolve una vulnerabilità di convalida dell'input nel modulo di registrazione degli eventi che potrebbe essere utilizzata per attacchi di cross-site scripting. Adobe consiglia agli utenti interessati di aggiornare l'istallazione del proprio prodotto, utilizzando le istruzioni disponibili nella sezione "Soluzione" riportata di seguito.

Versioni interessate

Prodotto Versioni interessate Piattaforma
Adobe Connect 9.5.6 e versioni precedenti Windows

Soluzione

Adobe consiglia ai clienti di aggiornare la propria istanza di Connect alla versione più recente seguendo le istruzioni fornite di seguito.

Nota: questo problema viene risolto automaticamente per i clienti Connect che utilizzano i servizi in hosting di Adobe, una volta ottimizzato il collegamento dell'account alla versione 9.5.7

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe Connect 9.5.7
 Windows 3 Note sulla versione

Dettagli della vulnerabilità

Questo aggiornamento risolve una vulnerabilità di convalida dell'input nel modulo di registrazione degli eventi che potrebbe essere utilizzato per attacchi di cross-site scripting (CVE-2016-7851).

Ringraziamenti

Adobe desidera ringraziare Benjamin Kunz Mejri del Vulnerability Laboratory Research Team per aver segnalato il problema (CVE-2016-7851) e per aver collaborato con noi, contribuendo così a proteggere la sicurezza dei nostri clienti.