Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-19

ID bollettino

Data di pubblicazione

Priorità

APSB21-19

09 marzo 2021

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect.  Questo aggiornamento risolve una vulnerabilità critica e una importante. Lo sfruttamento riuscito potrebbe provocare l'esecuzione arbitraria di JavaScript nel contesto del browser della vittima.              

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

11.0.5 e versioni precedenti            

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

11.2 

Tutte

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Convalida dell'input errata 

Esecuzione di codice arbitrario

Critica

CVE-2021-21085

 

Cross-site scripting riflesso

 

Esecuzione arbitraria di JavaScript nel browser

 

Importante

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)

Revisioni

09 marzo 2021: ID CVE aggiornato da CVE-2021-21078 a CVE-2021-21085

Logo Adobe

Accedi al tuo account