Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22

ID del boletín

Fecha de publicación

Prioridad

APSB17-22

11 de julio d 2017

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados.  Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101). 

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

9.6.1 y versiones anteriores

Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

9.6.2

Windows

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Falsificación de información crítica en la interfaz de usuario (IU)

Ataques de clickjacking

Moderado

CVE-2017-3101

Neutralización inadecuada de entradas durante la generación de páginas web

Ataques de secuencias de comandos en sitios cruzados

Importante

CVE-2017-3102

Neutralización inadecuada de entradas durante la generación de páginas web

Ataques de secuencias de comandos en sitios cruzados

Importante

CVE-2017-3103

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]