Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Connect | APSB21-91

ID bulletinu

Datum zveřejnění

Priorita

APSB21-91

12. října 2021

2

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect. Tato aktualizace řeší kritickédůležité chyby zabezpečení. Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.  
  

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Connect

11.2.3 a starší verze            

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Connect

11.3

Vše

2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Deserializace nedůvěryhodných dat (CWE-502

Svévolné spuštění kódu

Kritická  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Skriptování mezi weby (reflektovaný XSS)

(CWE-79)

Svévolné spuštění kódu

Důležitá  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revize

27. října 2021: aktualizované dotčené/opravené verze


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online