2017-1196: Adobe Connect: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-07-11 19:37)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Connect auf Windows-Systemen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen sowie das Darstellen falscher Informationen, um in der Folge Clickjacking-Angriffe durchzuführen.

Adobe stellt die Adobe Connect Version 9.6.2 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-3101

Schwachstelle in Adobe Connect erlaubt Darstellen falscher Informationen

CVE-2017-3102 CVE-2017-3103

Schwachstellen in Adobe Connect erlauben Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.