Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Adobe Connect
Beveiligingsupdates beschikbaar voor Adobe Connect | APSB20-69
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-69 |
10 november 2020 |
3 |
Samenvatting
Adobe geeft in de week van 9 november 2020 beveiligingsupdates vrij voor Adobe Connect. Deze updates verhelpen belangrijke kwetsbaarheden met scripts die verwijden naar andere sites. Misbruik van deze kwetsbaarheid kan leiden tot een willekeurige JavaScript-uitvoering binnen de context van de browser van de gebruiker.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Connect |
11.0 en eerdere versies |
Alles |
Oplossing
Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Alles |
3 |
Opmerking:
Adobe Connect 11.0.5 wordt in de volgende fasen uitgerold:
Gehoste services: Upgrades beginnen op 1 november. Zie Downloads en updates voor Adobe Connect voor de upgradedatum voor uw account.
Implementaties op locatie: Zijn beschikbaar vanaf 13 november.
Beheerde services: Neem contact op met de vertegenwoordiger van Adobe Connect Managed Services (ACMS) of de provider van de privécloud om een upgrade in te plannen.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Scripts die verwijzen naar andere sites |
Arbitraire uitvoering van JavaScript in de browser |
Belangrijk |
CVE-2020-24442 CVE-2020-24443 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
