ID do boletim
Atualização de segurança disponível para Adobe Connect | APSB21-91
|
Data de publicação |
Prioridade |
---|---|---|
APSB21-91 |
12 de outubro de 2021 |
2 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida poderia levar a uma execução de código arbitrária.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Connect |
11.2.3 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Connect |
11.3 |
Todos |
2 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Número CVE |
|
---|---|---|---|---|---|
Cancelamento de serialização de dados não confiáveis (CWE-502) |
Execução de código arbitrário |
Crítico |
9.8 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40719 |
Script entre sites (XSS refletido) (CWE-79) |
Execução de código arbitrário |
Importante |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-40721 |
Agradecimentos
A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:
Cyku (CVE-2021-40719)
celesian (CVE-2021-40721)
Revisões
27 de outubro de 2021: versões afetadas/corrigidas atualizadas
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.