Bulletin-ID
Sikkerhedsopdateringer til Adobe Connect | APSB21-19
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB21-19 |
9. marts 2021 |
3 |
Resumé
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Connect |
11.0.5 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Connect |
11.2 |
Alle |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
---|---|---|---|
Ukorrekt input-validering |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-21085 |
Reflekteret cross-site scripting (XSS) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper) (CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisioner
9. marts 2021: CVE-id er blevet opdateret fra CVE-2021-21078 til CVE-2021-21085