Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB17-22
ID biuletynu Data publikacji Priorytet
APSB17-22 11 lipca 2017 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect dla systemu Windows. Ta aktualizacja usuwa luki w zabezpieczeniach dotyczące sprawdzania poprawności podwójnego zestawu danych wejściowych (CVE-2017-3102, CVE-2017-3103), które mogłyby być wykorzystane podczas ataków odpowiednio typu „reflected XSS” i „stored XSS”. Ta aktualizacja zawiera również zabezpieczenie w celu ochrony użytkowników przed atakami typu „UI redressing” (lub „clickjacking”) (CVE-2017-3101).

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Connect 9.6.1 i starsze wersje Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Connect 9.6.2 Windows 3 Informacje o wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Nieprawidłowa reprezentacja krytycznych informacji w interfejsie użytkownika (UI) Ataki typu „clickjacking” Średnia CVE-2017-3101
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej
Ataki typu „XSS” Istotna CVE-2017-3102
Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej
Ataki typu „XSS” Istotna
CVE-2017-3103

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard z Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)