Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
XSS en Adobe Connect
Adobe publica una nova versió del seu producte Connect que soluciona dos vulnerabilitats del tipus cross-site scripting.Adobe Connect és una solució de conferència a través de navegador web destinada a la realització de reunions en línia, teleaprenentatge i seminaris en línia (webinars).
Recentment s’han descobert dos vulnerabilitats de tipus cross-site scripting que podrien permetre a un atacant accedir a les cookies de sessió i realitzar accions fent-se passar per la víctima. Les vulnerabilitats es deuen al fet que no es filtra correctament el codi html introduït per l’usuari abans de mostrar les dades en l’aplicació.
Sistemes Afectats:Adobe Connect amb versions anteriors a 9.4
Referències:CVE-2015-0343,CVE-2015-0344
Solució:Actualitzar a la nova versió 9.4
Notes:Adobe Connect Help /Adobe Connect 9.4 Release Notes:
https://helpx.adobe.com/adobe-connect/release-note/connect-94-release-notes.html
XSS vulnerability Adobe Connect 9.3 (CVE-2015-0343 ): http://seclists.org/fulldisclosure/2015/Jun/35
Adobe Connect: http://www.adobe.com/il_en/products/adobeconnect.html