ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Adobe Connect
Atualizações de segurança disponíveis para o Adobe Connect | APSB21-19
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-19 |
09 de março de 2021 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Connect. Esta atualização resolve uma vulnerabilidade crítica e uma importante. A exploração bem-sucedida pode levar à execução arbitrária do JavaScript no contexto do navegador da vítima.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Connect |
11.0.5 e versões anteriores |
Todos |
Solução
A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Todos |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Validação de entrada inadequada |
Execução de código arbitrária |
Crítico |
CVE-2021-21085 |
|
Script refletido entre sites |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisões
09 de março de 2021: Id CVE atualizada de CVE-2021-21078 para CVE-2021-21085
