Adobe Connect 用のセキュリティアップデート | APSB17-22
情報 ID 公開日 優先度
APSB17-22 2017 年 7 月 11 日 3

要約

Adobe Connect Windows 版のセキュリティアップデートが公開されました。 このアップデートは、反射型クロスサイトスクリプティング攻撃および格納型クロスサイトスクリプティング攻撃で使用される恐れのある 2 つの入力値検証による脆弱性(CVE-2017-3102、CVE-2017-3103)を解決します。 また、このアップデートには、UI リドレス(またはクリックジャック)攻撃からユーザーを保護するための緩和策も含まれます(CVE-2017-3101)。 

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Connect 9.6.1 以前 Windows

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Connect 9.6.2 Windows 3 リリースノート

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
ユーザーインターフェイス(UI)重要情報の不実表示 クリックジャック攻撃 中度 CVE-2017-3101
Web ページ生成時の入力の不適切な中立化
クロスサイトスクリプティング攻撃 重要 CVE-2017-3102
Web ページ生成時の入力の不適切な中立化
クロスサイトスクリプティング攻撃 重要
CVE-2017-3103

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Anas Roubi 氏(CVE-2007-3101)
  • Raytheon Foreground Security の Adam Willard 氏(CVE-2017-3102)
  • Alexis Laborier 氏(CVE-2017-3103)