Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB17-22
Bulletin-ID Dato publisert Prioritet
APSB22-17 11. juli 2017 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Connect for Windows. Denne oppdateringen løser to sikkerhetsproblemer med inndatavalidering (CVE-2017-3102, CVE-2017-3103) som kan brukes til å utføre henholdsvis gjenspeilede og lagrede skriptangrep på tvers av nettsteder.  Denne oppdateringen inneholder også en løsning for å beskytte brukere mot angrep med endring av brukergrensesnittet (eller clickjacking) (CVE-2017-3101). 

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Connect 9.6.1 og eldre versjoner Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Connect 9.6.2 Windows 3 Produktmerknad

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Feil visning av viktig informasjon i brukergrensesnittet Clickjacking-angrep Moderat CVE-2017-3101
Feil nøytralisering av inndata under generering av nettside
Skriptangrep på tvers av nettsteder Viktig CVE-2017-3102
Feil nøytralisering av inndata under generering av nettside
Skriptangrep på tvers av nettsteder Viktig
CVE-2017-3103

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)