Adobe Connect에 대한 보안 업데이트

릴리스 날짜: 2016년 9월 2일

취약점 식별자: APSB16-07

우선 순위: 3

CVE 번호: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

플랫폼: Windows

요약

Adobe에서 Adobe Connect에 대한 보안 업데이트를 발표했습니다. 이 릴리스는 중요한 입력 유효성 검사 및 컨텐츠 스푸핑 문제를 해결하고 사이트 간 요청 위조로부터 사용자를 포함하는 기능을 포함합니다.

해당하는 버전

제품 해당하는 버전 플랫폼
Adobe Connect 9.4.2 및 이전 버전 Windows

해결 방법

온-프레미스 고객은 아래 지침에 따라 설치를 최신 버전으로 업데이트하는 것이 좋습니다.

제품 업데이트 버전 우선 순위 등급 사용 가능성
Adobe Connect 9.5.2 3 릴리스 정보

참고: 온-프레미스 배포(모든 지원되는 로케일)를 원하는 고객의 경우 2016년 2월 11일부터 Adobe Connect 9.5.2 설치 프로그램을 사용할 수 있게 됩니다. Connect 9.5.2의 새로운 기능에 대한 자세한 내용은 릴리스 노트를 참조하십시오.

취약성 세부 정보

  • 이 업데이트에는 사이트 간 요청 위조 방지 기능이 포함되어 있습니다(CVE-2016-0948).  
  • 이 업데이트는 URL 매개 변수의 불충분한 입력 유효성 검사 문제를 해결합니다(CVE-2016-0949).
  • 이 업데이트는 사용자 인터페이스에 있는 정보를 잘못 표시(컨텐츠 스푸핑)하는 데 사용할 수 있는 취약점을 해결합니다(CVE-2016-0950).  

감사의 말

Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • Eugene Dokukin 및 Francisco Correa(panchocosil)(CVE-2016-0948)
  • Francisco Correa(panchocosil)(CVE-2016-0949)
  • Lawrence Amer(CVE-2016-0950)