ID do boletim
Última atualização em
06/05/2021
|
Também é aplicável a Adobe Connect
Atualizações de segurança disponíveis para o Adobe Connect | APSB17-22
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB17-22 |
11 de julho de 2017 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para Adobe Connect para Windows. Essa atualização resolve duas vulnerabilidades de validação de entrada (CVE-2017-3102, CVE-2017-3103) que poderiam ser usadas em ataques de script de site cruzado refletidos e armazenados, respectivamente. Essa atualização também inclui uma mitigação para proteger os usuários contra ataques de redirecionamento de IU (ou clickjacking) (CVE-2017-3101).
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Connect |
9.6.1 e anterior |
Windows |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Adulteração de informações críticas da Interface do usuário (IU) |
Ataques de clickjacking |
Moderado |
CVE-2017-3101 |
|
Neutralização inadequada da entrada durante a geração da página da Web |
Ataques de script de site cruzado |
Importante |
CVE-2017-3102 |
|
Neutralização inadequada da entrada durante a geração da página da Web |
Ataques de script de site cruzado |
Importante |
CVE-2017-3103 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Anas Roubi (CVE-2007-3101)
- Adam Willard da Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
