Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Connect

Releasedatum: 8 november 2016

Sårbarhets-ID: APSB16-35

Prioritet: 3

CVE-nummer: CVE-2016-7851

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect för Windows. Uppdateringen åtgärdar ett indatavalideringsfel i händelseregistreringsmodulen som kan användas i serveröverskridande skriptattacker (cross-site scripting). Adobe rekommenderar att användarna uppdaterar sina produktinstallationer enligt anvisningarna i avsnittet Lösning nedan.

Berörda versioner

Produkt Berörda versioner Plattform
Adobe Connect 9.5.6 och tidigare versioner Windows

Lösning

Adobe rekommenderar att kunderna uppdaterar Connect-instansen till den senaste versionen genom att följa instruktionerna nedan.

Obs! Det här problemet kommer automatiskt att lösas för Connect-kunder som använder Adobes värdtjänster när kontot uppgraderas Connect 9.5.7.

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Connect 9.5.7
Windows 3 Versionsinformation

Sårbarhetsinformation

Uppdateringen åtgärdar ett indatavalideringsfel i händelseregistreringsmodulen som kan användas i serveröverskridande skriptattacker (cross-site scripting) (CVE-2016-7851).

Tack

Adobe tackar Benjamin Kunz Mejri på Vulnerability Laboratory [Research Team] för att han rapporterade problemet (CVE-2016-7851) och för att han samarbetar med oss i säkerhetsfrågor.