ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Adobe Connect
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB20-69
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-69 |
10 novembre 2020 |
3 |
Riepilogo
Adobe pubblicherà aggiornamenti di sicurezza per Adobe Connect durante la settimana del 9 novembre 2020. Questi aggiornamenti risolvono vulnerabilità di cross-site scripting riflesse importanti. Lo sfruttamento riuscito potrebbe provocare l'esecuzione arbitraria di JavaScript nel contesto del browser della vittima.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Connect |
11.0 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Tutte |
3 |
Nota:
Adobe Connect 11.0.5 viene distribuito nelle seguenti fasi:
Servizi in hosting: gli aggiornamenti iniziano il 1° novembre. Per determinare la data di aggiornamento per il tuo account, consultaDownload e aggiornamenti Adobe Connect.
Distribuzioni on-premise: sarà disponibile dal 13 novembre.
Servizi gestiti: per pianificare un aggiornamento, contatta il tuo rappresentante Adobe Connect Managed Services (ACMS) o un provider cloud privato.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Cross-site scripting riflesso |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2020-24442 CVE-2020-24443 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Saulius Pranckevicius/Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
