Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB17-22

ID biuletynu

Data publikacji

Priorytet

APSB17-22

11 lipca 2017

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect dla systemu Windows. Ta aktualizacja usuwa luki w zabezpieczeniach dotyczące sprawdzania poprawności podwójnego zestawu danych wejściowych (CVE-2017-3102, CVE-2017-3103), które mogłyby być wykorzystane podczas ataków odpowiednio typu „reflected XSS” i „stored XSS”. Ta aktualizacja zawiera również zabezpieczenie w celu ochrony użytkowników przed atakami typu „UI redressing” (lub „clickjacking”) (CVE-2017-3101).

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Connect

9.6.1 i starsze wersje

Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Connect

9.6.2

Windows

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Nieprawidłowa reprezentacja krytycznych informacji w interfejsie użytkownika (UI)

Ataki typu „clickjacking”

Średnia

CVE-2017-3101

Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej

Ataki typu „XSS”

Istotna

CVE-2017-3102

Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej

Ataki typu „XSS”

Istotna

CVE-2017-3103

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard z Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?