Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys | APSB21-91

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-91

12. lokakuuta 2021

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Nämä päivitykset korjaavat kriittisiä ja tärkeitä haavoittuvuuksia.Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.  
  

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

11.2.3 ja aiemmat versiot            

Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

11.3

Kaikki

2

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Ei-luotettavien tietojen sarjoituksen purkaminen (CWE-502)

Mielivaltaisen koodin suoritus

Kriittinen  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Sivustojen välinen skriptaus (heijastettu XSS)

(CWE-79)

Mielivaltaisen koodin suoritus

Tärkeä  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Versiot

27. lokakuuta 2021: päivitetty alttiit/korjattavat versiot


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa