Boletim de segurança da Adobe

Atualização de segurança disponível para Adobe Connect | APSB21-91

ID do boletim

Data de publicação

Prioridade

APSB21-91

12 de outubro de 2021

2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa atualização resolve vulnerabilidades críticas e  importantes. A exploração bem-sucedida poderia levar a uma execução de código arbitrária.  
  

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

11.2.3 e versões anteriores            

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

11.3

Todos

2

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Cancelamento de serialização de dados não confiáveis (CWE-502

Execução de código arbitrário

Crítico  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Script entre sites (XSS refletido)

(CWE-79)

Execução de código arbitrário

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revisões

27 de outubro de 2021: versões afetadas/corrigidas atualizadas


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?