Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für Adobe Connect
Sicherheits-Updates für Adobe Connect verfügbar | APSB20-69
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-69 |
10. November 2020 |
3 |
Zusammenfassung
Adobe wird Sicherheitsupdates für Adobe Connect in der Woche vom 9. November 2020 veröffentlichen. Diese Updates beheben Cross-Site-Scripting-Schwachstellen, die als wichtig eingestuft wurden. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen JavaScript-Ausführung im Kontext des Browsers des Opfers führen.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
11.0 und frühere Versionen |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Alle |
3 |
Hinweis:
Adobe Connect 11.0.5 wird in folgenden Phasen ausgeführt:
Gehostete Dienste: Upgrades beginnen am 1. November. Informationen zum Upgrade-Datum für Ihr Konto finden Sie unter Adobe Connect-Downloads und -Updates.
Bereitstellungen vor Ort: Ab dem 13. November verfügbar.
Managed Services: Wenden Sie sich an Ihren Adobe Connect Managed Services(ACMS)-Kundenbetreuer oder privaten Cloud-Anbieter, um ein Upgrade zu planen.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Reflektiertes Cross-Site-Scripting |
Willkürliche JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-24442 CVE-2020-24443 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Saulius Pranckevicius/Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
