Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il 3 mag 2021 | Si applica anche a Adobe Connect

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB17-22

ID bollettino	Data di pubblicazione	Priorità
APSB17-22	11 luglio 2017	3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect per Windows.Questo aggiornamento risolve due vulnerabilità di convalida dell'input (CVE-2017-3102, CVE-2017-3103) che potrebbero essere utilizzate rispettivamente per attacchi di cross-site scripting riflesso e archiviato. Questo aggiornamento comprende inoltre strumenti di prevenzione per proteggere gli utenti da attacchi di UI redressing, anche noti come clickjacking (CVE-2017-3101).

Versioni del prodotto interessate

Prodotto	Versione	Piattaforma
Adobe Connect	9.6.1 e versioni precedenti	Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto	Versione	Piattaforma	Priorità	Disponibilità
Adobe Connect	9.6.2	Windows	3	Nota di rilascio

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	Codice CVE
Falsificazione di informazioni cruciali dell'interfaccia utente (UI, User Interface)	Attacchi di clickjacking	Moderato	CVE-2017-3101
Neutralizzazione illecita dell'input durante la generazione della pagina Web	Attacchi di cross-site scripting	Importante	CVE-2017-3102
Neutralizzazione illecita dell'input durante la generazione della pagina Web	Attacchi di cross-site scripting	Importante	CVE-2017-3103

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

Anas Roubi (CVE-2007-3101)
Adam Willard di Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Ottieni supporto in modo più facile e veloce

Nuovo utente?