Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Connect | APSB21-19

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-19

9. marts 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect.  Denne opdatering løser et kritisk og et vigtigt sikkerhedsproblem. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kørsel af JavaScript-kode i den aktuelle brugers browser.

Berørte produktversioner

Produkt

Version

Platform

Adobe Connect

11.0.5 og tidligere versioner            

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Connect

11.2 

Alle

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Ukorrekt input-validering 

Vilkårlig kodekørsel

Kritisk

CVE-2021-21085

 

Reflekteret cross-site scripting (XSS)

 

Kørsel af vilkårlig javascript-kode i browseren

 

Vigtig

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper) (CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Revisioner

9. marts 2021: CVE-id er blevet opdateret fra CVE-2021-21078 til CVE-2021-21085

Adobe-logo

Log ind på din konto