Producto
Última actualización el
28 dic. 2022
Actualización de seguridad disponible para Adobe Connect
Fecha de publicación: 8 de noviembre de 2016
Identificador de vulnerabilidad: APSB16-35
Prioridad: 3
Número CVE: CVE-2016-7851
Plataforma: Windows
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados. Adobe recomienda que los usuarios actualicen la instalación del producto siguiendo las instrucciones que se proporcionan a continuación en la sección "Solución".
Versiones afectadas
|
|
Versiones afectadas |
Plataforma |
|
Adobe Connect |
9.5.6 y versiones anteriores |
Windows |
Solución
Adobe recomienda que los usuarios actualicen la instancia de Connect a la versión más reciente siguiendo las instrucciones que se muestran a continuación.
Nota: Este problema se solucionará automáticamente para los clientes de Connect que utilicen los servicios alojados de Adobe cuando la cuenta se actualice a Connect 9.5.7.
|
Versión actualizada |
Plataforma |
Disponibilidad |
||
|
Adobe Connect |
9.5.7 |
Windows |
3 |
Detalles sobre la vulnerabilidad
Esta actualización soluciona una vulnerabilidad de validación de entrada en el módulo de registro de eventos que se podría utilizar en los ataques de secuencia de comandos en sitios cruzados (CVE-2016-7851).
Reconocimientos
Adobe desea dar las gracias a Benjamin Kunz Mejri del Laboratorio de vulnerabilidad [equipo de investigación] por informarnos sobre este problema (CVE-2016-7851) y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
