Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB21-66

Référence du bulletin

Date de publication

Priorité 

APSB21-66

10 août 2021

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect.  Cette mise à jour corrige plusieurs vulnérabilités importantes. L’exploitation réussie de cette vulnérabilité peut entraîner l’exécution de code arbitraire.                         

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

11.2.2 et versions antérieures            

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

11.2.3

Toutes

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

CVSS base score 

Référence CVE

Violation des principes de design sécurisé (CWE-657)

Contournement des fonctions de sécurité

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Remerciements

Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients : 

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]