Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-36

ID bollettino

Data di pubblicazione

Priorità

APSB21-36

08 giugno 2021

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect.  Questo aggiornamento risolve una vulnerabilità importante. Lo sfruttamento riuscito potrebbe provocare un'acquisizione illecita di privilegi nel contesto del browser della vittima.              

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

11.2.1 e versioni precedenti            

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

11.2.2

Tutte

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

CVSS base score 

Codice CVE

Controllo dell'accesso non autorizzato

(CWE-284)

Acquisizione illecita di privilegi

Importante  

4.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVE-2021-28579

Ringraziamenti

Adobe desidera ringraziare kickass (janthraper) per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logo Adobe

Accedi al tuo account