Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Connect
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB17-22
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB22-17 |
11. juli 2017 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Connect for Windows. Denne oppdateringen løser to sikkerhetsproblemer med inndatavalidering (CVE-2017-3102, CVE-2017-3103) som kan brukes til å utføre henholdsvis gjenspeilede og lagrede skriptangrep på tvers av nettsteder. Denne oppdateringen inneholder også en løsning for å beskytte brukere mot angrep med endring av brukergrensesnittet (eller clickjacking) (CVE-2017-3101).
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect |
9.6.1 og eldre versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Feil visning av viktig informasjon i brukergrensesnittet |
Clickjacking-angrep |
Moderat |
CVE-2017-3101 |
|
Feil nøytralisering av inndata under generering av nettside |
Skriptangrep på tvers av nettsteder |
Viktig |
CVE-2017-3102 |
|
Feil nøytralisering av inndata under generering av nettside |
Skriptangrep på tvers av nettsteder |
Viktig |
CVE-2017-3103 |
Takk
Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Anas Roubi (CVE-2007-3101)
- Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
