ID del boletín
Última actualización el
28 dic. 2022
|
También se aplica a Adobe Connect
Actualizaciones de seguridad disponibles para Adobe Connect | APSB17-22
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB17-22 |
11 de julio d 2017 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect para Windows. Esta actualización soluciona dos vulnerabilidades de validación de entradas (CVE-2017-3102 y CVE-2017-3103) que se podrían utilizar en ataques de secuencias de comandos reflejadas o almacenadas en sitios cruzados. Esta actualización también incluye una mitigación para proteger a los usuarios frente a ataques de modificación de IU, conocidos como clickjacking o secuestro de clics (CVE-2017-3101).
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Connect |
9.6.1 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|---|---|---|---|
|
Falsificación de información crítica en la interfaz de usuario (IU) |
Ataques de clickjacking |
Moderado |
CVE-2017-3101 |
|
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataques de secuencias de comandos en sitios cruzados |
Importante |
CVE-2017-3102 |
|
Neutralización inadecuada de entradas durante la generación de páginas web |
Ataques de secuencias de comandos en sitios cruzados |
Importante |
CVE-2017-3103 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Anas Roubi (CVE-2007-3101)
- Adam Willard de Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
