ID del boletín
Última actualización el
26/12/2022
Actualización de seguridad disponible para Adobe Connect | APSB21-112
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB21-112 |
14 de diciembre de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve una vulnerabilidad importante. El aprovechamiento de esta vulnerabilidad podría dar lugar a la escritura arbitraria del sistema de archivos.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Connect |
11.3 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen su instalación a la versión más reciente.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Connect |
11.4 |
Todas |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Número CVE |
|
|---|---|---|---|---|---|
|
Falsificación de solicitud en sitios múltiples (CSRF) (CWE-352) |
Escritura arbitraria del sistema de archivos |
Importante |
5.0 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2021-43014 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
Mohammed Muteb (u0pattern) (CVE-2021-43014)
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
