Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect verfügbar | APSB21-19

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-19

09. März 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht.  Dieses Update behebt eine kritische und eine wichtige Schwachstelle. Eine erfolgreiche Ausnutzung könnte zu einer willkürlichen JavaScript-Ausführung im Kontext des Browsers des Opfers führen.              

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

11.0.5 und frühere Versionen            

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

11.2 

Alle

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Validierung ungültiger Eingaben 

Willkürliche Ausführung von Code

Kritisch

CVE-2021-21085

 

Reflektiertes Cross-Site-Scripting

 

Willkürliche JavaScript-Ausführung im Browser

 

Wichtig

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Lemonoftroy (CVE-2021-21079)   
  • Kickass (Janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Überarbeitungen

09. August 2021. Aktualisierte CVE-Identifikation von CVE -2021-21078 zu CVE -2021-21085

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?