Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Adobe Connect
Adobe Connect | APSB17-22 için güvenlik güncellemeleri mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB17-22 |
11 Temmuz 2017 |
3 |
Özet
Adobe, Adobe Connect Window sürümü için bir güvenlik güncellemesi yayınladı.Bu güncelleme, sırasıyla yansıtılan ve depolanan siteler arası betik saldırılarında kullanılabilecek iki giriş doğrulama güvenlik açığını (CVE-2017-3102, CVE-2017-3103) çözer. Bu güncelleme, kullanıcıları, UI (Kullanıcı Arayüzü) düzeltme (veya tıklama saldırısı) saldırılarına karşı koruma konusunda bir risk azaltma da içerir (CVE-2017-3101).
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect |
9.6.1 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Kullanıcı Arayüzü (UI) Kritik Bilgilerin Yanlış Tanıtılması |
Tıklama saldırıları |
Orta Dereceli |
CVE-2017-3101 |
|
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi |
Siteler arası betik saldırıları |
Önemli |
CVE-2017-3102 |
|
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi |
Siteler arası betik saldırıları |
Önemli |
CVE-2017-3103 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Anas Roubi (CVE-2007-3101)
- Adam Willard, Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
