公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Adobe Connect
可用于 Adobe Connect 的安全更新 | APSB20-69
|
发布日期 |
优先级 |
---|---|---|
APSB20-69 |
2020 年 11 月 10 日 |
3 |
摘要
Adobe 将于 2020 年 11 月 9 日这一周发布 Adobe Connect 的安全更新。这些更新解决了用户反映的被评为重要的跨站点脚本漏洞。成功利用此漏洞可能会导致在受害者浏览器的上下文中执行任意 JavaScript。
受影响的产品版本
产品 |
版本 |
平台 |
---|---|---|
Adobe Connect |
11.0 及更早版本 |
全部 |
解决方案
Adobe 按照以下 优先级 对这些更新进行了分类,建议用户将安装的软件更新至最新版本:
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Adobe Connect |
11.0.5 |
全部 |
3 |
注意:
Adobe Connect 11.0.5 将分以下阶段推出:
托管服务:升级于 11 月 1 日开始。请参阅 Adobe Connect 下载和更新,确定您帐户的升级日期。
内部部署:将从 11 月 13 日开始提供。
受管服务:请与 Adobe Connect Managed Services (ACMS) 代表或私有云提供商联系,以安排升级。
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
反射型跨站点脚本 |
浏览器中的任意 JavaScript 执行 |
重要 |
CVE-2020-24442 CVE-2020-24443 |
鸣谢
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)