ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-19
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB21-19 |
09 marzo 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità critica e una importante. Lo sfruttamento riuscito potrebbe provocare l'esecuzione arbitraria di JavaScript nel contesto del browser della vittima.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Connect |
11.0.5 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Connect |
11.2 |
Tutte |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
---|---|---|---|
Convalida dell'input errata |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21085 |
Cross-site scripting riflesso |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisioni
09 marzo 2021: ID CVE aggiornato da CVE-2021-21078 a CVE-2021-21085