公告 ID
上次更新日期:
2021年6月16日
|
也应用至 Adobe Connect
可用于 Adobe Connect 的安全更新 | APSB21-36
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB21-36 |
2021 年 6 月 8 日 |
3 |
摘要
Adobe 已为 Adobe Connect 发布安全更新。此更新解决了一个重要漏洞。如果成功利用这些漏洞,可能会导致在被攻击者浏览器的上下文内权限升级。
受影响的产品版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Connect |
11.2.1 及更早版本 |
全部 |
解决方案
Adobe 按照以下优先级对这些更新进行了分类,建议用户将安装的软件更新至最新版本:
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
全部 |
3 |
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVSS base score |
CVE 编号 |
|
|---|---|---|---|---|---|
|
访问控制不当 (CWE-284) |
权限升级 |
重要 |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
鸣谢
Adobe 衷心感谢 kickass (janthraper) 报告相关问题并与 Adobe 一起保护我们的客户。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
