Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB20-69

ID del boletín

Fecha de publicación

Prioridad

APSB20-69

10 de noviembre de 2020

3

Resumen

Adobe lanzará actualizaciones de seguridad para Adobe Connect durante la semana del 9 de noviembre de 2020. Estas actualizaciones abordan vulnerabilidades de ejecución de scripts en sitios múltiples reflejados clasificadas como importantes.  Estas vulnerabilidades podrían permitir la ejecución arbitraria de JavaScript en el navegador de la víctima.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

11.0 y versiones anteriores

Todas

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

11.0.5

Todas

3

Nota:

Adobe Connect 11.0.5 se implementa en las siguientes fases:

Servicios alojados: las actualizaciones comienzan el 1 de noviembre.  Consulte la sección Descargas y actualizaciones de Adobe Connect para determinar la fecha de actualización de su cuenta.

Implementaciones locales: estarán disponibles a partir del 13 de noviembre.

Servicios gestionados: póngase en contacto con su representante de Adobe Connect Managed Services (ACMS) o su proveedor de nube privada para programar una actualización.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Ataques mediante secuencias de comandos en sitios cruzados reflejados

Ejecución de JavaScript arbitraria en el navegador

Importante

CVE-2020-24442

CVE-2020-24443

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para proteger a nuestros clientes:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?