Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB21-36

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-36

8. kesäkuuta 2021

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin.  Tämä päivitys ratkaisee tärkeän haavoittuvuuden. Haavoittuvuuden hyväksikäyttö voi johtaa käyttöoikeuksien laajennukseen uhrin selaimen kontekstissa.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

11.2.1 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

11.2.2

Kaikki

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet

CVE-numero

Sopimaton käyttöoikeuksien hallinta

(CWE-284)

Käyttöoikeuksien laajennus

Tärkeä  

4.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVE-2021-28579

Kiitokset

Adobe haluaa kiittää kickassia (janthraper), joka ilmoitti edellä mainituista ongelmista ja auttoi Adobea sen asiakkaiden suojaamisessa.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe-logo

Kirjaudu sisään tiliisi