Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22

ID del boletín	Fecha de publicación	Prioridad
APSB17-22	11 de julio d 2017	3

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados. Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101).

CVE-2017-3101

Producto	Versión	Plataforma
Adobe Connect	9.6.1 y versiones anteriores	Windows

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Connect	9.6.2	Windows	3	Nota de la versión

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Número CVE
Falsificación de información crítica en la interfaz de usuario (IU)	Ataques de clickjacking	Moderado	CVE-2017-3101
Neutralización inadecuada de entradas durante la generación de páginas web	Ataques de secuencias de comandos en sitios cruzados	Importante	CVE-2017-3102
Neutralización inadecuada de entradas durante la generación de páginas web	Ataques de secuencias de comandos en sitios cruzados	Importante	CVE-2017-3103

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Anas Roubi (CVE-2007-3101)
Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Boletín de seguridad de Adobe

Resumen

Versión afectada del producto

Solución

Detalles sobre la vulnerabilidad

Reconocimientos

Pregunte a la comunidad

Contacto