Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Connect | APSB 17-22

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-17

11 juli 2017

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect för Windows. Uppdateringen åtgärdar två indatavalideringsfel (CVE-2017-3102, CVE-2017-3103) som kan användas i reflekterade och lagrade serveröverskridande skriptattacker.  Uppdateringen innehåller också en skadebegränsning som skyddar användarna från attacker som använder UI-maskering (eller klicknappning) (CVE-2017-3101). 

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

9.6.1 och tidigare versioner

Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

9.6.2

Windows

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Felaktig återgivning av viktig information i användargränssnittet (UI)

Klicknappningsattacker

Måttlig

CVE-2017-3101

Felaktig neutralisering av inmatning när webbsidor genereras

Serveröverskridande skriptattacker

Viktig

CVE-2017-3102

Felaktig neutralisering av inmatning när webbsidor genereras

Serveröverskridande skriptattacker

Viktig

CVE-2017-3103

Tack

Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard på Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)

 Adobe

Få hjälp snabbare och enklare

Ny användare?