Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Connect | APSB20-69

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-69

10 november 2020

3

Samenvatting

Adobe geeft in de week van 9 november 2020 beveiligingsupdates vrij voor Adobe Connect. Deze updates verhelpen belangrijke kwetsbaarheden met scripts die verwijden naar andere sites.  Misbruik van deze kwetsbaarheid kan leiden tot een willekeurige JavaScript-uitvoering binnen de context van de browser van de gebruiker.

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Connect

11.0 en eerdere versies

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Connect

11.0.5

Alles

3

Opmerking:

Adobe Connect 11.0.5 wordt in de volgende fasen uitgerold:

Gehoste services:  Upgrades beginnen op 1 november.  Zie Downloads en updates voor Adobe Connect voor de upgradedatum voor uw account.

Implementaties op locatie: Zijn beschikbaar vanaf 13 november.

Beheerde services: Neem contact op met de vertegenwoordiger van Adobe Connect Managed Services (ACMS) of de provider van de privécloud om een upgrade in te plannen.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Scripts die verwijzen naar andere sites

Arbitraire uitvoering van JavaScript in de browser

Belangrijk

CVE-2020-24442

CVE-2020-24443

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Adobe-logo

Aanmelden bij je account