Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Adobe Connect
Sikkerhedsopdateringer til Adobe Connect | APSB20-69
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB20-69 |
10. november 2020 |
3 |
Resumé
Adobe vil frigive sikkerhedsopdateringer til Adobe Connect i den uge, der begynder med d. 9. november 2020. Disse opdateringer løser sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som vigtige. Udnyttelse af disse sikkerhedsproblemer kan medføre kørsel af vilkårlig javascript-kode i den aktuelle brugers browser.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect |
11.0 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Alle |
3 |
Bemærk:
Adobe Connect 11.0.5 udrulles i følgende faser:
Værtstjenester: Opgraderinger påbegyndes 1. november. Se Adobe Connect Downloads and Updates for at finde opgraderingsdatoen for din konto.
On-premise-implementeringer: Vil være tilgængelige fra 13. november.
Administrerede tjenester: Kontakt din Adobe Connect Managed Services (ACMS)-repræsentant eller din private cloud-udbyder med henblik på at planlægge en opgradering.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
Reflekteret cross-site scripting (XSS) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-24442 CVE-2020-24443 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
