Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect | APSB17-22

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB17-22APSB20-17

11. Juli 2017

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update behebt zwei Sicherheitslücken im Bereich der Eingabevalidierung (CVE-2017-3102, CVE-2017-3103), die in reflektierten beziehungsweise gespeicherten Cross-Site-Scripting-Angriffen verwendet werden könnten.  Dieses Update enthält auch eine Abschwächung zum Schutz der Benutzer vor UI-Redressing-Angriffen (oder Clickjacking-Angriffen) (CVE-2017-3101). 

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

9.6.1 und früher

Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

9.6.2

Windows 

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Fehldarstellung kritischer Informationen in der Benutzeroberfläche (UI)

Clickjacking-Angriffe

Mittel

CVE-2017-3101

Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung

Cross-Site-Scripting-Angriffe

Wichtig

CVE-2017-3102

Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung

Cross-Site-Scripting-Angriffe

Wichtig

CVE-2017-3103

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard von Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?