Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB21-36

ID bulletinu

Datum zveřejnění

Priorita

APSB21-36

08. června 2021

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect.  Tato aktualizace řeší důležitou chybu zabezpečení. Úspěšné zneužití by mohlo vést k udělení vyšších než zamýšleným oprávnění v kontextu prohlížeče cíle tohoto útoku. 

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Connect

11.2.1 a starší verze            

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Connect

11.2.2

Vše

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Nesprávné řízení přístupu

(CWE-284)

Eskalace oprávnění

Důležitá  

4.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVE-2021-28579

Poděkování

Společnost Adobe by ráda poděkovala uživateli kickass (janthraper) za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online