Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB21-66

ID bulletinu

Datum zveřejnění

Priorita

APSB21-66

10. srpna 2021

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect.  Tato aktualizace řeší řadu kritických chyb zabezpečení.Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.                         

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Connect

11.2.2 a starší verze            

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Connect

11.2.3

Vše

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Porušení principů bezpečného designu (CWE-657)

Obcházení bezpečnostních funkcí

Důležitá  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Skriptování mezi weby (reflektovaný XSS)

(CWE-79)

Svévolné spuštění kódu

Důležitá  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online