Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Connect | APSB21-91

ID del boletín

Fecha de publicación

Prioridad

APSB21-91

12 de octubre de 2021

2

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona vulnerabilidades críticas e importantes. Estas vulnerabilidades podrían dar lugar a la ejecución de código arbitrario.  
  

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

11.2.3 y versiones anteriores            

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen su instalación a la versión más reciente.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

11.3

Todas

2

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Deserialización de datos que no son de confianza (CWE-502

Ejecución de código arbitraria

Crítica  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Secuencias de comandos en sitios cruzados (XSS reflejado)

(CWE-79)

Ejecución de código arbitraria

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revisiones

27 de octubre de 2021: Se actualizaron las versiones afectadas/corregidas


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea