Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB20-69

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-69

10. marraskuuta 2020

3

Yhteenveto

Adobe julkaisee Adobe Connectin tietoturvapäivityksiä 9. marraskuuta 2020 alkavalla viikolla. Nämä päivitykset ratkaisevat tärkeiksi luokiteltuja sivustojen välisiä komentosarjojen haavoittuvuuksia.  Haavoittuvuuden hyväksikäyttö voi johtaa mielivaltaiseen JavaScriptin suoritukseen uhrin selaimen kontekstissa.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

11.0 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

11.0.5

Kaikki

3

Huomautus:

Adobe Connect 11.0.5 otetaan käyttöön seuraavissa vaiheissa:

Isännöidyt palvelut: päivitykset alkavat 1. marraskuuta.  Voit määrittää tilisi päivityspäivän Adobe Connectin ladattavat tiedostot ja päivitykset -sivulta.

Käyttöönotot paikan päällä: saatavilla 13. marraskuuta alkaen.

Hallinnoidut palvelut: ota yhteyttä Adobe Connect Managed Services (ACMS) -edustajaan tai yksityiseen pilvipalveluntarjoajaan päivityksestä sopimista varten.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Heijastettu sivustojen välinen skriptaus

Mielivaltainen JavaScriptin suoritus selaimessa

Tärkeä

CVE-2020-24442

CVE-2020-24443

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Adobe-logo

Kirjaudu sisään tiliisi