Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Connect | APSB17-22

Bulletin-id

Publicatiedatum

Prioriteit

APSB17-22

11 juli 2017

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect voor Windows. Deze update verhelpt twee kwetsbaarheden voor invoervalidatie (CVE -2017-3102 en CVE -2017-3103) die respectievelijk kunnen worden gebruikt in gespiegelde en opgeslagen XSS-aanvallen (Cross-site scripting).  Deze update bevat ook een oplossing om gebruikers te beschermen tegen clickjacking-aanvallen (UI redressing) (CVE-2017-3101). 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Connect

9.6.1 en eerder

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Connect

9.6.2

Windows

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Bedrieglijke voorstelling van essentiële informatie in gebruikersinterface (UI)

Clickjacking-aanvallen

Gemiddeld

CVE-2017-3101

Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's

XSS-aanvallen (Cross-site scripting)

Belangrijk

CVE-2017-3102

Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's

XSS-aanvallen (Cross-site scripting)

Belangrijk

CVE-2017-3103

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard van Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?