ID bollettino
Ultimo aggiornamento il
16 giu 2021
|
Si applica anche a Adobe Connect
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-36
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-36 |
08 giugno 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità importante. Lo sfruttamento riuscito potrebbe provocare un'acquisizione illecita di privilegi nel contesto del browser della vittima.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Connect |
11.2.1 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
Tutte |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codice CVE |
|
|---|---|---|---|---|---|
|
Controllo dell'accesso non autorizzato (CWE-284) |
Acquisizione illecita di privilegi |
Importante |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
Ringraziamenti
Adobe desidera ringraziare kickass (janthraper) per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
