Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB21-66

ID del boletín

Fecha de publicación

Prioridad

APSB21-66

10/08/2021

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect.  Esta actualización resuelve varias vulnerabilidades importantes. Estas vulnerabilidades podrían dar lugar a la ejecución de código arbitrario.                         

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

11.2.2 y versiones anteriores            

Todas

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

11.2.3

Todas

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

CVSS base score 

Número CVE

Violación de los principios de diseño seguro (CWE-657)

Omisión de la función de seguridad

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?