Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Connect | APSB20-69

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-69

10. november 2020

3

Resumé

Adobe vil frigive sikkerhedsopdateringer til Adobe Connect i den uge, der begynder med d. 9. november 2020. Disse opdateringer løser sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som vigtige.  Udnyttelse af disse sikkerhedsproblemer kan medføre kørsel af vilkårlig javascript-kode i den aktuelle brugers browser.

Berørte produktversioner

Produkt

Version

Platform

Adobe Connect

11.0 og tidligere versioner

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Connect

11.0.5

Alle

3

Bemærk:

Adobe Connect 11.0.5 udrulles i følgende faser:

Værtstjenester: Opgraderinger påbegyndes 1. november.  Se Adobe Connect Downloads and Updates for at finde opgraderingsdatoen for din konto.

On-premise-implementeringer: Vil være tilgængelige fra 13. november.

Administrerede tjenester: Kontakt din Adobe Connect Managed Services (ACMS)-repræsentant eller din private cloud-udbyder med henblik på at planlægge en opgradering.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Reflekteret cross-site scripting (XSS)

Kørsel af vilkårlig javascript-kode i browseren

Vigtig

CVE-2020-24442

CVE-2020-24443

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Adobe-logo

Log ind på din konto