Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22
ID del boletín Fecha de publicación Prioridad
APSB17-22 11 de julio d 2017 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados.  Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101). 

Versión afectada del producto

Producto Versión Plataforma
Adobe Connect 9.6.1 y versiones anteriores Windows

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Connect 9.6.2 Windows 3 Nota de la versión

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Falsificación de información crítica en la interfaz de usuario (IU) Ataques de clickjacking Moderado CVE-2017-3101
Neutralización inadecuada de entradas durante la generación de páginas web
Ataques de secuencias de comandos en sitios cruzados Importante CVE-2017-3102
Neutralización inadecuada de entradas durante la generación de páginas web
Ataques de secuencias de comandos en sitios cruzados Importante
CVE-2017-3103

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)