Adobe Güvenlik Bülteni

Adobe Connect | APSB17-22 için güvenlik güncellemeleri mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

APSB17-22

11 Temmuz 2017

3

Özet

Adobe, Adobe Connect Window sürümü için bir güvenlik güncellemesi yayınladı.Bu güncelleme, sırasıyla yansıtılan ve depolanan siteler arası betik saldırılarında kullanılabilecek iki giriş doğrulama güvenlik açığını (CVE-2017-3102, CVE-2017-3103) çözer. Bu güncelleme, kullanıcıları, UI (Kullanıcı Arayüzü) düzeltme (veya tıklama saldırısı) saldırılarına karşı koruma konusunda bir risk azaltma da içerir (CVE-2017-3101). 

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Connect

9.6.1 ve önceki sürümler

Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Connect

9.6.2

Windows

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Kullanıcı Arayüzü (UI) Kritik Bilgilerin Yanlış Tanıtılması

Tıklama saldırıları

Orta Dereceli

CVE-2017-3101

Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi

Siteler arası betik saldırıları

Önemli

CVE-2017-3102

Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi

Siteler arası betik saldırıları

Önemli

CVE-2017-3103

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard, Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)
Adobe logosu

Hesabınıza giriş yapın