Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB20-69

ID bulletinu

Datum zveřejnění

Priorita

APSB20-69

10. listopadu 2020

3

Shrnutí

Společnost Adobe vydá aktualizace zabezpečení pro Adobe Connect v týdnu od 9. listopadu 2020. Tyto aktualizace řeší chyby zabezpečení v oblasti skriptování napříč weby hodnocené jako důležité.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu JavaScript v kontextu prohlížeče cíle tohoto útoku.

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Connect

11.0 a starší verze

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Connect

11.0.5

Vše

3

Poznámka:

Adobe Connect 11.0.5 bude dostupná v následujících fázích:

Hostované služby: aktualizace budou dostupné od 1. listopadu.  Datum aktualizace pro váš účet najdete v části Stahování a aktualizace Adobe Connect.

Nasazení na místě: k dispozici od 13. listopadu.

Spravované služby: s žádostí o naplánování aktualizace se obraťte na zástupce ACMS (Adobe Connect Managed Services) nebo poskytovatele privátních cloudových služeb.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Reflektovaný útok XSS

Samovolné spuštění JavaScriptu v prohlížeči

Důležitá

CVE-2020-24442

CVE-2020-24443

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Saulius Pranckevicius / tým Danske Bank Red (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Logo Adobe

Přihlaste se ke svému účtu.