Säkerhetsuppdateringar för Adobe Connect | APSB 17-22
Bulletin-ID Publiceringsdatum Prioritet
APSB22-17 11 juli 2017 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect för Windows. Uppdateringen åtgärdar två indatavalideringsfel (CVE-2017-3102, CVE-2017-3103) som kan användas i reflekterade och lagrade serveröverskridande skriptattacker.  Uppdateringen innehåller också en skadebegränsning som skyddar användarna från attacker som använder UI-maskering (eller klicknappning) (CVE-2017-3101). 

Berörda produktversioner

Produkt Version Plattform
Adobe Connect 9.6.1 och tidigare versioner Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Connect 9.6.2 Windows 3 Versionsinformation

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Felaktig återgivning av viktig information i användargränssnittet (UI) Klicknappningsattacker Måttlig CVE-2017-3101
Felaktig neutralisering av inmatning när webbsidor genereras
Serveröverskridande skriptattacker Viktig CVE-2017-3102
Felaktig neutralisering av inmatning när webbsidor genereras
Serveröverskridande skriptattacker Viktig
CVE-2017-3103

Tack

Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard på Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)