Bulletin-ID
Säkerhetsuppdateringar för Adobe Connect | APSB 17-22
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB22-17 |
11 juli 2017 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Connect för Windows. Uppdateringen åtgärdar två indatavalideringsfel (CVE-2017-3102, CVE-2017-3103) som kan användas i reflekterade och lagrade serveröverskridande skriptattacker. Uppdateringen innehåller också en skadebegränsning som skyddar användarna från attacker som använder UI-maskering (eller klicknappning) (CVE-2017-3101).
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Connect |
9.6.1 och tidigare versioner |
Windows |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Connect |
9.6.2 |
Windows |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Felaktig återgivning av viktig information i användargränssnittet (UI) |
Klicknappningsattacker |
Måttlig |
CVE-2017-3101 |
Felaktig neutralisering av inmatning när webbsidor genereras |
Serveröverskridande skriptattacker |
Viktig |
CVE-2017-3102 |
Felaktig neutralisering av inmatning när webbsidor genereras |
Serveröverskridande skriptattacker |
Viktig |
CVE-2017-3103 |
Tack
Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Anas Roubi (CVE-2007-3101)
- Adam Willard på Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)