Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 1. Mai 2021 | Gilt auch für Adobe Connect

Sicherheits-Updates für Adobe Connect verfügbar | APSB21-19

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB21-19	09. März 2021	3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Dieses Update behebt eine kritische und eine wichtige Schwachstelle. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen JavaScript-Ausführung im Kontext des Browsers des Opfers führen.             

Betroffene Produktversionen

Produkt	Version	Plattform
Adobe Connect	11.0.5 und frühere Versionen	Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Connect	11.2	Alle	3	Versionshinweise

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummer
Validierung ungültiger Eingaben	Willkürliche Ausführung von Code	Kritisch	CVE-2021-21085
Reflektiertes Cross-Site-Scripting	Willkürliche JavaScript-Ausführung im Browser	Wichtig	CVE-2021-21079 CVE-2021-21080 CVE-2021-21081

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

Lemonoftroy (CVE-2021-21079)   
Kickass (Janthraper)(CVE-2021-21085) 
Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)

Überarbeitungen

09. August 2021. Aktualisierte CVE-Identifikation von CVE -2021-21078 zu CVE -2021-21085

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?