Actualización de seguridad disponible para Adobe Connect

Fecha de publicación: 8 de noviembre de 2016

Identificador de vulnerabilidad: APSB16-35

Prioridad: 3

Número CVE: CVE-2016-7851

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados. Adobe recomienda que los usuarios actualicen la instalación del producto siguiendo las instrucciones que se proporcionan a continuación en la sección "Solución".

Versiones afectadas

Producto Versiones afectadas Plataforma
Adobe Connect 9.5.6 y versiones anteriores Windows

Solución

Adobe recomienda que los usuarios actualicen la instancia de Connect a la versión más reciente siguiendo las instrucciones que se muestran a continuación.

Nota: Este problema se solucionará automáticamente para los clientes de Connect que utilicen los servicios alojados de Adobe cuando la cuenta se actualice a Connect 9.5.7.

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Connect 9.5.7
Windows 3 Notas de la versión

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados (CVE-2016-7851).

Reconocimientos

Adobe desea dar las gracias a Benjamin Kunz Mejri del Laboratorio de vulnerabilidad [equipo de investigación] por informarnos sobre este problema (CVE-2016-7851) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.