Actualizare de securitate disponibilă pentru Adobe Connect

Data lansării: 8 noiembrie 2016

Identificator vulnerabilitate: APSB16-35

Prioritate: 3

Număr CVE: CVE-2016-7851

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect pentru Windows. Această actualizare remediază o vulnerabilitate de validare a intrării în modulul de înregistrare a evenimentelor care poate fi utilizat în atacuri de scriptare între site-uri. Adobe le recomandă utilizatorilor să își actualizeze instalările produselor utilizând instrucțiunile furnizate în secțiunea „Soluție” de mai jos.

Versiuni afectate

Produs Versiuni afectate Platformă
Adobe Connect 9.5.6 și versiunile anterioare Windows

Soluție

Adobe le recomandă clienților să-și actualizeze instanța Connect la cea mai nouă versiune, urmând instrucțiunile de mai jos.

Notă: această problemă va fi automat rezolvată pentru clienții Connect care utilizează serviciile găzduite Adobe după ce contului i se face upgrade la Connect 9.5.7.

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe Connect 9.5.7
Windows 3 Note de lansare

Detalii privind vulnerabilitatea

Această actualizare remediază o vulnerabilitate de validare a intrării în modulul de înregistrare a evenimentelor care poate fi utilizat în atacuri de scriptare între site-uri (CVE-2016-7851).

Mențiuni

Adobe dorește să mulțumească lui Benjamin Kunz Mejri de la Vulnerability Laboratory [echipa de cercetare] pentru raportarea acestei probleme (CVE-2016-7851) și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.