Kurzinfo CB-K17/1953

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Connect: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Datum: 15.11.2017
Software: Adobe Connect < 9.7
Plattform: Microsoft Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11287, CVE-2017-11288, CVE-2017-11289, CVE-2017-11290, CVE-2017-11291
Bezug: Adobe Security Bulletin APSB17-35 (Adobe Connect)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Adobe Connect ist eine Web-Konferenz-Software, welche eine Online-Meeting-Lösung zur Verfügung stellt, die sowohl die Anforderungen einfacher Web-Konferenzen wie auch von Webinaren und virtuellen Klassenräumen bedient.

Mehrere Schwachstellen in Adobe Connect ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Eine Schwachstelle ermöglicht dem Angreifer das Darstellen falscher Informationen (UI Redress), um in der Folge durch einen Clickjacking-Angriff beispielsweise beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht die Ausführung eines Server-Side-Request-Forgery (SSRF)-Angriffs, wodurch der Angreifer eine indirekte Verbindung mit anderen Geräten im Netzwerk des Opfers herstellen kann. Adobe stellt für Adobe Connect das Sicherheitsupdate Version 9.7 zur Behebung der Schwachstellen bereit.

  1. Adobe Security Bulletin APSB17-35 (Adobe Connect)

  2. Schwachstelle CVE-2017-11287 (NVD)

  3. Schwachstelle CVE-2017-11288 (NVD)

  4. Schwachstelle CVE-2017-11289 (NVD)

  5. Schwachstelle CVE-2017-11290 (NVD)

  6. Schwachstelle CVE-2017-11291 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.