Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Connect | APSB17-22

ID buletin

Data publicării

Prioritatea

APSB17-22

11 iulie 2017

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect pentru Windows. Această actualizare rezolvă două vulnerabilități de validare a intrării (CVE-2017-3102, CVE-2017-3103) care ar putea fi utilizate în atacuri de scriptare între site-uri reflectate și, respectiv, stocate.  Această actualizare include și o soluție pentru a proteja utilizatorii de atacurile de deghizare UI (sau clickjacking) (CVE-2017-3101). 

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Connect

9.6.1 și versiunile anterioare

Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Connect

9.6.2

Windows

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Reprezentarea greșită a informațiilor critice din interfața utilizator (UI)

Atacuri de clickjacking

Moderată

CVE-2017-3101

Neutralizare nepotrivită a intrărilor în timpul generării paginilor web

Atacuri de scriptare între site-uri

Importantă

CVE-2017-3102

Neutralizare nepotrivită a intrărilor în timpul generării paginilor web

Atacuri de scriptare între site-uri

Importantă

CVE-2017-3103

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de la Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Sigla Adobe

Conectați-vă la cont