ID del boletín
Actualizaciones de seguridad disponibles para Adobe Connect | APSB21-19
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-19 |
9 de marzo de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad crítica y otra importante. Estas vulnerabilidades podrían permitir la ejecución arbitraria de JavaScript en el navegador de la víctima.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Connect |
11.0.5 y versiones anteriores |
Todas |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Connect |
11.2 |
Todas |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
---|---|---|---|
Validación incorrecta de la entrada |
Ejecución de código arbitraria |
Crítico |
CVE-2021-21085 |
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para proteger a nuestros clientes:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisiones
9 de marzo de 2021: se actualizó el ID de CVE-2021-21078 a CVE-2021-21085