Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB20-69

ID bollettino

Data di pubblicazione

Priorità

APSB20-69

10 novembre 2020

3

Riepilogo

Adobe pubblicherà aggiornamenti di sicurezza per Adobe Connect durante la settimana del 9 novembre 2020. Questi aggiornamenti risolvono vulnerabilità di cross-site scripting riflesse importanti.  Lo sfruttamento riuscito potrebbe provocare l'esecuzione arbitraria di JavaScript nel contesto del browser della vittima.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

11.0 e versioni precedenti

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

11.0.5

Tutte

3

Nota:

Adobe Connect 11.0.5 viene distribuito nelle seguenti fasi:

Servizi in hosting: gli aggiornamenti iniziano il 1° novembre.  Per determinare la data di aggiornamento per il tuo account, consultaDownload e aggiornamenti Adobe Connect.

Distribuzioni on-premise: sarà disponibile dal 13 novembre.

Servizi gestiti: per pianificare un aggiornamento, contatta il tuo rappresentante Adobe Connect Managed Services (ACMS) o un provider cloud privato.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Cross-site scripting riflesso

Esecuzione arbitraria di JavaScript nel browser

Importante

CVE-2020-24442

CVE-2020-24443

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Saulius Pranckevicius/Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)
Logo Adobe

Accedi al tuo account