Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Connect | APSB21-112

Référence du bulletin

Date de publication

Priorité 

APSB21-112

14 décembre 2021

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect. Cette mise à jour corrige une vulnérabilité  importante.   Une exploitation réussie pourrait conduire à une écriture arbitraire du système de fichiers.
  
  

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

11.3  et versions antérieures            

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs de faire passer leurs installations à la dernière version.

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

11.4

Toutes

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Référence CVE

Cross-site request forgery (Attaque CSRF) (CWE-352)

Écriture arbitraire dans le système de fichiers

Importante  

5.0

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CVE-2021-43014

Remerciements

Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Mohammed Muteb (u0pattern) (CVE-2021-43014)


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne