ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB21-66
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB21-66 |
10 agosto 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve molteplici vulnerabilità critiche.Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Connect |
11.2.2 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Connect |
11.2.3 |
Tutte |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
CVSS base score |
Codice CVE |
|
---|---|---|---|---|---|
Violazione dei principi di progettazione sicura (CWE-657) |
Aggiramento della funzione di sicurezza |
Importante |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
CVE-2021-36061 |
Cross-site Scripting (Reflected XSS) (CWE-79) |
Arbitrary code execution |
Important |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-36062 CVE-2021-36063 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
- Leo (levon99) (CVE-2021-36061)
- Star_raghav (CVE-2021-36062)
- Misosoup (CVE-2021-36063)
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.