ID do boletim
Última atualização em
13 de fev de 2023
|
Também é aplicável a Adobe Connect
Atualizações de segurança disponíveis para o Adobe Connect | APSB21-36
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-36 |
08 de junho de 2021 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Connect. Esta atualização resolve uma vulnerabilidade importante. A exploração bem-sucedida pode levar à execução arbitrária do JavaScript no contexto do navegador da vítima.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Connect |
11.2.1 e versões anteriores |
Todos |
Solução
A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
Todos |
3 |
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
CVSS base score |
Número CVE |
|
|---|---|---|---|---|---|
|
Controle de acesso impróprio (CWE-284) |
Escalonamento de privilégio |
Importante |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
Agradecimentos
A Adobe gostaria de agradecer a kickass (janthraper) por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
