Adobe 安全公告

可用于 Adobe Connect 的安全更新 | APSB20-69

公告 ID

发布日期

优先级

APSB20-69

2020 年 11 月 10 日

3

摘要

Adobe 将于 2020 年 11 月 9 日这一周发布 Adobe Connect 的安全更新。这些更新解决了用户反映的被评为重要的跨站点脚本漏洞。成功利用此漏洞可能会导致在受害者浏览器的上下文中执行任意 JavaScript。

受影响的产品版本

产品

版本

平台

Adobe Connect

11.0 及更早版本

全部

解决方案

Adobe 按照以下 优先级 对这些更新进行了分类,建议用户将安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Connect

11.0.5

全部

3

注意:

Adobe Connect 11.0.5 将分以下阶段推出:

托管服务:升级于 11 月 1 日开始。请参阅 Adobe Connect 下载和更新,确定您帐户的升级日期。

内部部署:将从 11 月 13 日开始提供。

受管服务:请与 Adobe Connect Managed Services (ACMS) 代表或私有云提供商联系,以安排升级。

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

反射型跨站点脚本

浏览器中的任意 JavaScript 执行

重要

CVE-2020-24442

CVE-2020-24443

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上