Tiedotteen tunnus
Adobe Connectin tietoturvapäivitys saatavana | APSB21-19
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB21-19 |
9. maaliskuuta 2021 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys ratkaisee kriittisen ja tärkeän haavoittuvuuden. Haavoittuvuuden hyväksikäyttö voi johtaa mielivaltaiseen JavaScriptin suoritukseen uhrin selaimen kontekstissa.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Connect |
11.0.5 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Connect |
11.2 |
Kaikki |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Virheellinen syötteen tarkistus |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2021-21085 |
Heijastettu sivustojen välinen skriptaus |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper) (CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Versiot
9. maaliskuuta 2021: CVE:n tunniste päivitetty muodosta CVE-2021-21078 muotoon CVE-2021-21085