Boletín de seguridad de Adobe

Buscar

Última actualización el | También se aplica a Adobe Connect

Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22

ID del boletín	Fecha de publicación	Prioridad
APSB17-22	11 de julio d 2017	3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados. Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101).

Versión afectada del producto

Producto	Versión	Plataforma
Adobe Connect	9.6.1 y versiones anteriores	Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Connect	9.6.2	Windows	3	Nota de la versión

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Número CVE
Falsificación de información crítica en la interfaz de usuario (IU)	Ataques de clickjacking	Moderado	CVE-2017-3101
Neutralización inadecuada de entradas durante la generación de páginas web	Ataques de secuencias de comandos en sitios cruzados	Importante	CVE-2017-3102
Neutralización inadecuada de entradas durante la generación de páginas web	Ataques de secuencias de comandos en sitios cruzados	Importante	CVE-2017-3103

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Anas Roubi (CVE-2007-3101)
Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Inicia sesión en tu cuenta