Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB20-69

Référence du bulletin

Date de publication

Priorité 

APSB20-69

10 novembre 2020

3

Récapitulatif

Adobe va publier des mises à jour de sécurité pour Adobe Connect durant la semaine du 9 novembre 2020. Ces mises à jour corrigent des vulnérabilités de type « Cross-site scripting (XSS) réfléchi » jugées importantes.  Une exploitation réussie pourrait entraîner l’exécution arbitraire de code JavaScript dans le navigateur de la victime.

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

Versions 11.0 et antérieures

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

11.0.5

Toutes

3

Remarque :

Adobe Connect 11.0.5 sera déployé selon les phases suivantes :

Services hébergés : les mises à niveau commencent le 1er novembre.  Pour connaître la date de mise à niveau de votre compte, consultez la page Téléchargements et mises à jour d’Adobe Connect.

Déploiements sur site : disponibles à partir du 13 novembre.

Services gérés : contactez votre représentant ACMS (Adobe Connect Managed Services), ou votre fournisseur de cloud privé, pour planifier une mise à niveau.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Injection indirecte de code à distance (XSS réfléchie)

Exécution arbitraire de code JavaScript dans le navigateur

Importante

CVE-2020-24442

CVE-2020-24443

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger les clients :

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]