Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22
Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados. Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101).
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión | Plataforma | Prioridad | Disponibilidad |
Adobe Connect | 9.6.2 | Windows | 3 | Nota de la versión |
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Número CVE |
Falsificación de información crítica en la interfaz de usuario (IU) | Ataques de clickjacking | Moderado | CVE-2017-3101 |
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataques de secuencias de comandos en sitios cruzados | Importante | CVE-2017-3102 |
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataques de secuencias de comandos en sitios cruzados | Importante |
CVE-2017-3103 |