Adobe セキュリティ速報

Adobe Connect に関するセキュリティアップデート | APSB21-66

情報 ID

公開日

優先度

APSB21-66

2021 年 8 月 10 日

3

要約

Adobe Connect に関するセキュリティアップデートが公開されました。  このアップデートにより、複数の重要な脆弱性が解決されます。この脆弱性が悪用されると、任意のコードが実行されるおそれがあります。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Connect

11.2.2 以前のバージョン            

すべて

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Connect

11.2.3

すべて

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS base score 

CVE 番号

安全な設計原則への違反 (CWE-657)

セキュリティ機能のバイパス

重要  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • Leo 氏 (levon99) (CVE-2021-36061)
  • Star_raghav 氏 (CVE-2021-36062)
  • Misosoup 氏 (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン