Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-66

ID bollettino

Data di pubblicazione

Priorità

APSB21-66

10 agosto 2021

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect.  Questo aggiornamento risolve molteplici vulnerabilità critiche.Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.                         

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

11.2.2 e versioni precedenti            

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

11.2.3

Tutte

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

CVSS base score 

Codice CVE

Violazione dei principi di progettazione sicura (CWE-657)

Aggiramento della funzione di sicurezza

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti: 

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?