Actualizări de securitate disponibile pentru Adobe Connect | APSB17-22
ID buletin Data publicării Prioritatea
APSB17-22 11 iulie 2017 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect pentru Windows. Această actualizare rezolvă două vulnerabilități de validare a intrării (CVE-2017-3102, CVE-2017-3103) care ar putea fi utilizate în atacuri de scriptare între site-uri reflectate și, respectiv, stocate.  Această actualizare include și o soluție pentru a proteja utilizatorii de atacurile de deghizare UI (sau clickjacking) (CVE-2017-3101). 

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Connect 9.6.1 și versiunile anterioare Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Connect 9.6.2 Windows 3 Notă de lansare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Reprezentarea greșită a informațiilor critice din interfața utilizator (UI) Atacuri de clickjacking Moderată CVE-2017-3101
Neutralizare nepotrivită a intrărilor în timpul generării paginilor web
Atacuri de scriptare între site-uri Importantă CVE-2017-3102
Neutralizare nepotrivită a intrărilor în timpul generării paginilor web
Atacuri de scriptare între site-uri Importantă
CVE-2017-3103

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard de la Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)