Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB21-19

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-19

9. maaliskuuta 2021

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin.  Tämä päivitys ratkaisee kriittisen ja tärkeän haavoittuvuuden. Haavoittuvuuden hyväksikäyttö voi johtaa mielivaltaiseen JavaScriptin suoritukseen uhrin selaimen kontekstissa.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

11.0.5 ja aiemmat versiot            

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

11.2 

Kaikki

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Virheellinen syötteen tarkistus 

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2021-21085

 

Heijastettu sivustojen välinen skriptaus

 

Mielivaltainen JavaScriptin suoritus selaimessa

 

Tärkeä

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper) (CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Versiot

9. maaliskuuta 2021: CVE:n tunniste päivitetty muodosta CVE-2021-21078 muotoon CVE-2021-21085

Adobe-logo

Kirjaudu sisään tiliisi