Actualizare de securitate disponibilă pentru Adobe Connect

Data lansării: 9 februarie 2016

Identificator vulnerabilitate: APSB16-07

Prioritate: 3

Număr CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această ediție rezolvă probleme importante de validare a intrărilor și de falsificare a conținutului și include o caracteristică de protejare a utilizatorilor de falsificarea solicitărilor între site-uri.

Versiuni afectate

Produs Versiuni afectate Platformă
Adobe Connect 9.4.2 și versiunile anterioare Windows

Soluție

Adobe le recomandă clienților cu versiuni locale să-și actualizeze instalarea la cea mai nouă versiune urmând instrucțiunile de mai jos:

Produs Versiune actualizată Evaluare a priorității Disponibilitate
Adobe Connect 9.5.2 3 Note de lansare

Notă: programul de instalare Adobe Connect 9.5.2 pentru implementările locale ale clienților (toate versiunile regionale acceptate) va fi disponibil începând cu 11 februarie 2016. Pentru mai multe detalii privind noile caracteristici din Connect 9.5.2, consultați notele privind lansarea.

Detalii privind vulnerabilitatea

  • Această actualizare include o caracteristică de protecție împotriva falsificării solicitărilor între site-uri (CVE-2016-0948).  
  • Această actualizare rezolvă validarea insuficientă dintr-un parametru URL (CVE-2016-0949).
  • Această actualizare rezolvă o vulnerabilitate ce ar putea fi utilizată pentru a reprezenta eronat informațiile din interfața utilizator (falsificarea conținutului) (CVE-2016-0950).  

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Eugene Dokukin și Francisco Correa (panchocosil) (CVE-2016-0948)
  • Francisco Correa (panchocosil) (CVE-2016-0949)
  • Lawrence Amer (CVE-2016-0950)