Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB20-69

ID do boletim

Data de publicação

Prioridade

APSB20-69

10 de novembro de 2020

3

Resumo

A Adobe lançará atualizações de segurança para Adobe Connect durante a semana de 9 de novembro de 2020. Essas atualizações corrigem vulnerabilidades de script entre sites classificadas como importantes.  A exploração bem-sucedida pode levar à execução arbitrária do JavaScript no contexto do navegador da vítima.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

11.0 e versões anteriores

Todos

Solução

A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

11.0.5

Todos

3

Observação:

O Adobe Connect 11.0.5 é implantado nas seguintes fases:

Serviços hospedados: as atualizações começam em 1 de novembro.  Consulte Downloads e atualizações do Adobe Connect para determinar a data de atualização da sua conta.

Implantações locais: estarão disponíveis a partir de 13 de novembro.

Serviços gerenciados: entre em contato com seu representante da Adobe Connect Managed Services (ACMS) ou provedor privado de nuvem para agendar uma atualização.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Script refletido entre sites

Execução arbitrária de JavaScript no navegador

Importante

CVE-2020-24442

CVE-2020-24443

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Logotipo da Adobe

Fazer logon em sua conta