Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Adobe Connect
Adobe Connectin tietoturvapäivitys saatavana | APSB20-69
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB20-69 |
10. marraskuuta 2020 |
3 |
Yhteenveto
Adobe julkaisee Adobe Connectin tietoturvapäivityksiä 9. marraskuuta 2020 alkavalla viikolla. Nämä päivitykset ratkaisevat tärkeiksi luokiteltuja sivustojen välisiä komentosarjojen haavoittuvuuksia. Haavoittuvuuden hyväksikäyttö voi johtaa mielivaltaiseen JavaScriptin suoritukseen uhrin selaimen kontekstissa.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Connect |
11.0 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Kaikki |
3 |
Huomautus:
Adobe Connect 11.0.5 otetaan käyttöön seuraavissa vaiheissa:
Isännöidyt palvelut: päivitykset alkavat 1. marraskuuta. Voit määrittää tilisi päivityspäivän Adobe Connectin ladattavat tiedostot ja päivitykset -sivulta.
Käyttöönotot paikan päällä: saatavilla 13. marraskuuta alkaen.
Hallinnoidut palvelut: ota yhteyttä Adobe Connect Managed Services (ACMS) -edustajaan tai yksityiseen pilvipalveluntarjoajaan päivityksestä sopimista varten.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Heijastettu sivustojen välinen skriptaus |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-24442 CVE-2020-24443 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
