Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Connect | APSB21-91

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-91

12. oktober 2021

2

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser kritiske og vigtige sikkerhedsproblemer.Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel.

Berørte produktversioner

Produkt

Version

Platform

Adobe Connect

11.2.3 og tidligere versioner            

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Connect

11.3

Alle

2

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Deserialisering af data, der ikke er tillid til (CWE-502

Vilkårlig kodekørsel

Kritisk  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Cross-site scripting (reflekteret XSS)

(CWE-79)

Vilkårlig kodekørsel

Vigtig  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revisioner

27. oktober 2021: Afsnittet om berørte/rettede versioner er blevet opdateret


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online