ID bollettino
Ultimo aggiornamento il
5 gen 2022
Aggiornamento di sicurezza disponibile per Adobe Connect | APSB21-112
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-112 |
14 dicembre 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità importante. Se sfruttata, tale vulnerabilità potrebbe causare la scrittura arbitraria del file system.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Connect |
11.3 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Connect |
11.4 |
Tutte |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codice CVE |
|
|---|---|---|---|---|---|
|
Vulnerabilità cross-site request forgery (CSRF) (CWE-352) |
Scrittura di file system arbitraria |
Importante |
5,0 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2021-43014 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Mohammed Muteb (u0pattern) (CVE-2021-43014)
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
