Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect verfügbar | APSB20-69

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-69

10. November 2020

3

Zusammenfassung

Adobe wird Sicherheitsupdates für Adobe Connect in der Woche vom 9. November 2020 veröffentlichen. Diese Updates beheben Cross-Site-Scripting-Schwachstellen, die als wichtig eingestuft wurden.  Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen JavaScript-Ausführung im Kontext des Browsers des Opfers führen.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

11.0 und frühere Versionen

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

11.0.5

Alle

3

Hinweis:

Adobe Connect 11.0.5 wird in folgenden Phasen ausgeführt:

Gehostete Dienste: Upgrades beginnen am 1. November.  Informationen zum Upgrade-Datum für Ihr Konto finden Sie unter Adobe Connect-Downloads und -Updates.

Bereitstellungen vor Ort: Ab dem 13. November verfügbar.

Managed Services: Wenden Sie sich an Ihren Adobe Connect Managed Services(ACMS)-Kundenbetreuer oder privaten Cloud-Anbieter, um ein Upgrade zu planen.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Reflektiertes Cross-Site-Scripting

Willkürliche JavaScript-Ausführung im Browser

Wichtig

CVE-2020-24442

CVE-2020-24443

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Saulius Pranckevicius/Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?