ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB21-19
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB21-19 |
9. března 2021 |
3 |
Shrnutí
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Connect |
11.0.5 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Connect |
11.2 |
Vše |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Nesprávné ověření vstupu |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21085 |
Reflektovaný útok XSS |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležité |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper) (CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revize
9. března 2021: Aktualizace ID CVE – místo CVE-2021-21078 nyní CVE-2021-21085