Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB17-22

Bulletin-ID

Dato publisert

Prioritet

APSB22-17

11. juli 2017

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Connect for Windows. Denne oppdateringen løser to sikkerhetsproblemer med inndatavalidering (CVE-2017-3102, CVE-2017-3103) som kan brukes til å utføre henholdsvis gjenspeilede og lagrede skriptangrep på tvers av nettsteder.  Denne oppdateringen inneholder også en løsning for å beskytte brukere mot angrep med endring av brukergrensesnittet (eller clickjacking) (CVE-2017-3101). 

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

9.6.1 og eldre versjoner

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

9.6.2

Windows

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Feil visning av viktig informasjon i brukergrensesnittet

Clickjacking-angrep

Moderat

CVE-2017-3101

Feil nøytralisering av inndata under generering av nettside

Skriptangrep på tvers av nettsteder

Viktig

CVE-2017-3102

Feil nøytralisering av inndata under generering av nettside

Skriptangrep på tvers av nettsteder

Viktig

CVE-2017-3103

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet