Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Connect | APSB21-112

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-112

14 december 2021

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze update verhelpt een  belangrijke kwetsbaarheid.  Misbruik kan leiden tot schrijven van willekeurige bestandssystemen.
  
  

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Connect

11.3  en eerdere versies            

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Connect

11.4

Alles

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummer

Cross-Site Request Forgery (CSRF) (CWE-352)

Schrijven van willekeurige bestandssystemen

Belangrijk  

5.0

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CVE-2021-43014

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Mohammed Muteb (u0pattern) (CVE-2021-43014)


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

Adobe-logo

Aanmelden bij je account