Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Connect | APSB21-112

ID del boletín

Fecha de publicación

Prioridad

APSB21-112

14 de diciembre de 2021

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve una vulnerabilidad  importante.  El aprovechamiento de esta vulnerabilidad podría dar lugar a la escritura arbitraria del sistema de archivos.
  
  

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

11.3  y versiones anteriores            

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen su instalación a la versión más reciente.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

11.4

Todas

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Falsificación de solicitud en sitios múltiples (CSRF) (CWE-352)

Escritura arbitraria del sistema de archivos

Importante  

5.0

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CVE-2021-43014

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • Mohammed Muteb (u0pattern) (CVE-2021-43014)


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea