ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Adobe Connect
Actualizări de securitate disponibile pentru Adobe Connect | APSB17-22
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB17-22 |
11 iulie 2017 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect pentru Windows. Această actualizare rezolvă două vulnerabilități de validare a intrării (CVE-2017-3102, CVE-2017-3103) care ar putea fi utilizate în atacuri de scriptare între site-uri reflectate și, respectiv, stocate. Această actualizare include și o soluție pentru a proteja utilizatorii de atacurile de deghizare UI (sau clickjacking) (CVE-2017-3101).
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
9.6.1 și versiunile anterioare |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Reprezentarea greșită a informațiilor critice din interfața utilizator (UI) |
Atacuri de clickjacking |
Moderată |
CVE-2017-3101 |
|
Neutralizare nepotrivită a intrărilor în timpul generării paginilor web |
Atacuri de scriptare între site-uri |
Importantă |
CVE-2017-3102 |
|
Neutralizare nepotrivită a intrărilor în timpul generării paginilor web |
Atacuri de scriptare între site-uri |
Importantă |
CVE-2017-3103 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Anas Roubi (CVE-2007-3101)
- Adam Willard de la Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
