Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
|
Gilt auch für Adobe Connect
Sicherheits-Updates für Adobe Connect | APSB17-22
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB17-22APSB20-17 |
11. Juli 2017 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Connect für Windows veröffentlicht. Dieses Update behebt zwei Sicherheitslücken im Bereich der Eingabevalidierung (CVE-2017-3102, CVE-2017-3103), die in reflektierten beziehungsweise gespeicherten Cross-Site-Scripting-Angriffen verwendet werden könnten. Dieses Update enthält auch eine Abschwächung zum Schutz der Benutzer vor UI-Redressing-Angriffen (oder Clickjacking-Angriffen) (CVE-2017-3101).
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
9.6.1 und früher |
Windows |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Fehldarstellung kritischer Informationen in der Benutzeroberfläche (UI) |
Clickjacking-Angriffe |
Mittel |
CVE-2017-3101 |
|
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
Cross-Site-Scripting-Angriffe |
Wichtig |
CVE-2017-3102 |
|
Nicht ordnungsgemäße Neutralisierung von Eingaben bei der Webseitengenerierung |
Cross-Site-Scripting-Angriffe |
Wichtig |
CVE-2017-3103 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Anas Roubi (CVE-2007-3101)
- Adam Willard von Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
