Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB17-22
|
Dato publisert |
Prioritet |
---|---|---|
APSB22-17 |
11. juli 2017 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Connect for Windows. Denne oppdateringen løser to sikkerhetsproblemer med inndatavalidering (CVE-2017-3102, CVE-2017-3103) som kan brukes til å utføre henholdsvis gjenspeilede og lagrede skriptangrep på tvers av nettsteder. Denne oppdateringen inneholder også en løsning for å beskytte brukere mot angrep med endring av brukergrensesnittet (eller clickjacking) (CVE-2017-3101).
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Connect |
9.6.1 og eldre versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
---|---|---|---|
Feil visning av viktig informasjon i brukergrensesnittet |
Clickjacking-angrep |
Moderat |
CVE-2017-3101 |
Feil nøytralisering av inndata under generering av nettside |
Skriptangrep på tvers av nettsteder |
Viktig |
CVE-2017-3102 |
Feil nøytralisering av inndata under generering av nettside |
Skriptangrep på tvers av nettsteder |
Viktig |
CVE-2017-3103 |
Takk
Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Anas Roubi (CVE-2007-3101)
- Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)