Atualização de segurança disponível para o Adobe Connect

Data de lançamento: 8 de novembro de 2016

Identificador de vulnerabilidade: APSB16-35

Prioridade: 3

Número CVE: CVE-2016-7851

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect for Windows. Esta atualização resolve uma vulnerabilidade de validação de entrada no módulo de registro de eventos, que pode ser usada em ataques de script entre sites. A Adobe recomenda que os usuários atualizem a instalação do produto usando as instruções fornecidas na seção "Solução" abaixo.

Versões afetadas

Produto Versões afetadas Plataforma
Adobe Connect 9.5.6 e versões anteriores Windows

Solução

A Adobe recomenda que os clientes atualizem a instância do Connect para a versão mais recente seguindo as instruções abaixo.

Observação: Este problema será solucionado automaticamente para os clientes do Connect que usam os serviços hospedados do Adobe assim que a conta for atualizada para o Connect 9.5.7.

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Connect 9.5.7
Windows 3 Notas de versão

Detalhes da vulnerabilidade

Esta atualização resolve uma vulnerabilidade de validação de entrada no módulo de registro de eventos, que pode ser usada em ataques de script entre sites (CVE-2016-7851).

Agradecimentos

A Adobe gostaria de agradecer a Benjamin Kunz Mejri do Laboratório de Vulnerabilidade [Equipe de Pesquisa] por reportar esse problema (CVE-2016-7851) e por trabalhar com a Adobe para proteger nossos clientes.