Atualização de segurança disponível para o Adobe Connect

Data de liberação: 9 de fevereiro de 2016

Identificador de vulnerabilidade: APSB16-07

Prioridade: 3

Número CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa versão resolve problemas de cópia de conteúdo e a validação de entrada importante, além de incluir um recurso para proteger os usuários de solicitações forjadas entre sites.

Versões afetadas

Produto Versões afetadas Plataforma
Adobe Connect 9.4.2 e versões anteriores Windows

Solução

A Adobe recomenda que os clientes locais atualizem suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Classificação de prioridade Disponibilidade
Adobe Connect 9.5.2 3 Notas de versão

Observação: o instalador Adobe Connect 9.5.2 para implantações locais de clientes (todos os locais suportados) estará disponível a partir de 11 de fevereiro de 2016. Para obter mais detalhes sobre os novos recursos do Connect 9.5.2, consulte as notas de versão.

Detalhes da vulnerabilidade

  • Essa atualização inclui um recurso de proteção contra solicitações forjadas entre sites (CVE-2016-0948).  
  • Essa atualização resolve a validação de entrada insuficiente em um parâmetro URL (CVE-2016-0949).
  • Essa atualização resolve uma vulnerabilidade que poderia ser usada para deturpar as informações apresentadas na interface do usuário (cópia de conteúdo) (CVE-2016-0950).  

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Eugene Dokukin e Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)