Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB17-22

ID bollettino

Data di pubblicazione

Priorità

APSB17-22

11 luglio 2017

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect per Windows.Questo aggiornamento risolve due vulnerabilità di convalida dell'input (CVE-2017-3102, CVE-2017-3103) che potrebbero essere utilizzate rispettivamente per attacchi di cross-site scripting riflesso e archiviato. Questo aggiornamento comprende inoltre strumenti di prevenzione per proteggere gli utenti da attacchi di UI redressing, anche noti come clickjacking (CVE-2017-3101). 

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

9.6.1 e versioni precedenti

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

9.6.2

Windows

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Falsificazione di informazioni cruciali dell'interfaccia utente (UI, User Interface)

Attacchi di clickjacking

Moderato

CVE-2017-3101

Neutralizzazione illecita dell'input durante la generazione della pagina Web

Attacchi di cross-site scripting

Importante

CVE-2017-3102

Neutralizzazione illecita dell'input durante la generazione della pagina Web

Attacchi di cross-site scripting

Importante

CVE-2017-3103

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard di Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Logo Adobe

Accedi al tuo account