Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB21-19

ID bulletinu

Datum zveřejnění

Priorita

APSB21-19

9. března 2021

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect.  Tato aktualizace řeší kritickouzávažnou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu JavaScript v kontextu prohlížeče cíle tohoto útoku.              

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Connect

11.0.5 a starší verze            

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Connect

11.2 

Vše

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Nesprávné ověření vstupu 

Svévolné spuštění kódu

Kritická

CVE-2021-21085

 

Reflektovaný útok XSS

 

Samovolné spuštění JavaScriptu v prohlížeči

 

Důležité

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper) (CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Revize

9. března 2021: Aktualizace ID CVE – místo CVE-2021-21078 nyní CVE-2021-21085

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online