Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Connect Entreprise Serveur : Vulnérabilités Cross-Site Scripting

17/01/2008 13H09
Référence Secunia : SA28517 
Date de publication : 2008-01-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Connect Entreprise Serveur 6.x

Référence CVE :
CVE-2007-6637


Description :
Quelques vulnérabilités ont été identifiées dans Adobe Connect Entreprise Serveur, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

Les vulnérabilités sont causées du fait d'erreurs de validation d'entrée dans code généré par Adobe Presenter pour utilisation avec Adobe Connect Entreprise Serveur 6 incluant Adobe Acrobat Professionnel meetings. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans le contexte d'un site affecté en utilisant a généré SWF file.

Ceci est également related à vulnérabilités #5 et #6 dans:

Les vulnérabilités affectent Adobe Connect Entreprise Serveur 6.


Solutions :
Installer le Adobe Connect 6 Service Pack 3 Mettre à jour (January 16, 2008).
http://www.adobe.com/support/connect/updaters.html


Vulnérabilité découverte par :

L'éditeur crédite Rich Cannings, Google Security Team.

Référence :
APSB08-02:
http://www.adobe.com/support/security/bulletins/apsb08-02.html

APSA07-06:
http://www.adobe.com/support/security/advisories/apsa07-06.html


Autres références :

SA28161:
http://secunia.com/advisories/28161/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.