Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 22. 2. 2022

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Connect | APSB21-91

ID bulletinu	Datum zveřejnění	Priorita
APSB21-91	12. října 2021	2

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect. Tato aktualizace řeší kritické a důležité chyby zabezpečení. Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.  
 

Dotčené verze produktu

Produkt	Verze	Platforma
Adobe Connect	11.2.3 a starší verze	Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Connect	11.3	Vše	2	Poznámka k verzi

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Číslo CVE
Deserializace nedůvěryhodných dat (CWE-502)	Svévolné spuštění kódu	Kritická	9.8	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	CVE-2021-40719
Skriptování mezi weby (reflektovaný XSS) (CWE-79)	Svévolné spuštění kódu	Důležitá	6.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N	CVE-2021-40721

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

Cyku (CVE-2021-40719)
celesian (CVE-2021-40721)

Revize

27. října 2021: aktualizované dotčené/opravené verze

Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?