ID del boletín
Actualizaciones de seguridad disponibles para Adobe Connect | APSB20-69
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-69 |
10 de noviembre de 2020 |
3 |
Resumen
Adobe lanzará actualizaciones de seguridad para Adobe Connect durante la semana del 9 de noviembre de 2020. Estas actualizaciones abordan vulnerabilidades de ejecución de scripts en sitios múltiples reflejados clasificadas como importantes. Estas vulnerabilidades podrían permitir la ejecución arbitraria de JavaScript en el navegador de la víctima.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Connect |
11.0 y versiones anteriores |
Todas |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Connect |
11.0.5 |
Todas |
3 |
Adobe Connect 11.0.5 se implementa en las siguientes fases:
Servicios alojados: las actualizaciones comienzan el 1 de noviembre. Consulte la sección Descargas y actualizaciones de Adobe Connect para determinar la fecha de actualización de su cuenta.
Implementaciones locales: estarán disponibles a partir del 13 de noviembre.
Servicios gestionados: póngase en contacto con su representante de Adobe Connect Managed Services (ACMS) o su proveedor de nube privada para programar una actualización.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
---|---|---|---|
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2020-24442 CVE-2020-24443 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para proteger a nuestros clientes:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)