ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB20-69
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-69 |
10. listopadu 2020 |
3 |
Shrnutí
Společnost Adobe vydá aktualizace zabezpečení pro Adobe Connect v týdnu od 9. listopadu 2020. Tyto aktualizace řeší chyby zabezpečení v oblasti skriptování napříč weby hodnocené jako důležité. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu JavaScript v kontextu prohlížeče cíle tohoto útoku.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Connect |
11.0 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Connect |
11.0.5 |
Vše |
3 |
Adobe Connect 11.0.5 bude dostupná v následujících fázích:
Hostované služby: aktualizace budou dostupné od 1. listopadu. Datum aktualizace pro váš účet najdete v části Stahování a aktualizace Adobe Connect.
Nasazení na místě: k dispozici od 13. listopadu.
Spravované služby: s žádostí o naplánování aktualizace se obraťte na zástupce ACMS (Adobe Connect Managed Services) nebo poskytovatele privátních cloudových služeb.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Reflektovaný útok XSS |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležitá |
CVE-2020-24442 CVE-2020-24443 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Saulius Pranckevicius / tým Danske Bank Red (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)