Adobe Connect | APSB17-22 için güvenlik güncellemeleri mevcut
Bülten No Yayınlandığı Tarih Öncelik
APSB17-22 11 Temmuz 2017 3

Özet

Adobe, Adobe Connect Window sürümü için bir güvenlik güncellemesi yayınladı.Bu güncelleme, sırasıyla yansıtılan ve depolanan siteler arası betik saldırılarında kullanılabilecek iki giriş doğrulama güvenlik açığını (CVE-2017-3102, CVE-2017-3103) çözer. Bu güncelleme, kullanıcıları, UI (Kullanıcı Arayüzü) düzeltme (veya tıklama saldırısı) saldırılarına karşı koruma konusunda bir risk azaltma da içerir (CVE-2017-3101). 

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Connect 9.6.1 ve önceki sürümler Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Connect 9.6.2 Windows 3 Sürüm notu

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Kullanıcı Arayüzü (UI) Kritik Bilgilerin Yanlış Tanıtılması Tıklama saldırıları Orta Dereceli CVE-2017-3101
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi
Siteler arası betik saldırıları Önemli CVE-2017-3102
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi
Siteler arası betik saldırıları Önemli
CVE-2017-3103

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Anas Roubi (CVE-2007-3101)
  • Adam Willard, Raytheon Foreground Security (CVE-2017-3102)
  • Alexis Laborier (CVE-2017-3103)