Référence du bulletin
Dernière mise à jour le
1 mai 2021
|
S’applique également à Adobe Connect
Mises à jour de sécurité disponibles pour Adobe Connect | APSB20-69
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-69 |
10 novembre 2020 |
3 |
Récapitulatif
Adobe va publier des mises à jour de sécurité pour Adobe Connect durant la semaine du 9 novembre 2020. Ces mises à jour corrigent des vulnérabilités de type « Cross-site scripting (XSS) réfléchi » jugées importantes. Une exploitation réussie pourrait entraîner l’exécution arbitraire de code JavaScript dans le navigateur de la victime.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Connect |
Versions 11.0 et antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Toutes |
3 |
Remarque :
Adobe Connect 11.0.5 sera déployé selon les phases suivantes :
Services hébergés : les mises à niveau commencent le 1er novembre. Pour connaître la date de mise à niveau de votre compte, consultez la page Téléchargements et mises à jour d’Adobe Connect.
Déploiements sur site : disponibles à partir du 13 novembre.
Services gérés : contactez votre représentant ACMS (Adobe Connect Managed Services), ou votre fournisseur de cloud privé, pour planifier une mise à niveau.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Injection indirecte de code à distance (XSS réfléchie) |
Exécution arbitraire de code JavaScript dans le navigateur |
Importante |
CVE-2020-24442 CVE-2020-24443 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger les clients :
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?