Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 20 maj 2021 | Dotyczy również Adobe Connect

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB17-22

ID biuletynu	Data publikacji	Priorytet
APSB17-22	11 lipca 2017	3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect dla systemu Windows. Ta aktualizacja usuwa luki w zabezpieczeniach dotyczące sprawdzania poprawności podwójnego zestawu danych wejściowych (CVE-2017-3102, CVE-2017-3103), które mogłyby być wykorzystane podczas ataków odpowiednio typu „reflected XSS” i „stored XSS”. Ta aktualizacja zawiera również zabezpieczenie w celu ochrony użytkowników przed atakami typu „UI redressing” (lub „clickjacking”) (CVE-2017-3101).

Wersje produktu, których dotyczy problem

Produkt	Wersja	Platforma
Adobe Connect	9.6.1 i starsze wersje	Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt	Wersja	Platforma	Priorytet	Dostępność
Adobe Connect	9.6.2	Windows	3	Informacje o wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Numer CVE
Nieprawidłowa reprezentacja krytycznych informacji w interfejsie użytkownika (UI)	Ataki typu „clickjacking”	Średnia	CVE-2017-3101
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej	Ataki typu „XSS”	Istotna	CVE-2017-3102
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej	Ataki typu „XSS”	Istotna	CVE-2017-3103

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

Anas Roubi (CVE-2007-3101)
Adam Willard z Raytheon Foreground Security (CVE-2017-3102)
Alexis Laborier (CVE-2017-3103)

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?