ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Adobe Connect
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-19
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-19 |
09 marzo 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità critica e una importante. Lo sfruttamento riuscito potrebbe provocare l'esecuzione arbitraria di JavaScript nel contesto del browser della vittima.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Connect |
11.0.5 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Tutte |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Convalida dell'input errata |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21085 |
|
Cross-site scripting riflesso |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisioni
09 marzo 2021: ID CVE aggiornato da CVE-2021-21078 a CVE-2021-21085
