Référence du bulletin
Dernière mise à jour le
2 mai 2021
|
S’applique également à Adobe Connect
Mises à jour de sécurité disponibles pour Adobe Connect | APSB21-19
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB21-19 |
09 mars 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Connect. Cette mise à jour corrige une vulnérabilitécritique et une autre importante. Une exploitation réussie pourrait entraîner l’exécution arbitraire de code JavaScript dans le navigateur de la victime.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Connect |
versions 11.0.5 et antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Toutes |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Validation en entrée incorrecte |
Exécution de code arbitraire |
Critique |
CVE-2021-21085 |
|
Injection indirecte de code à distance (XSS réfléchie) |
Exécution arbitraire de code JavaScript dans le navigateur |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger les clients :
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Révisions
09 mars 2021 : Référence CVE-2021-21078 remplacée par CVE-2021-21085
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?