Bulletin-ID
Zuletzt aktualisiert am
16. Juni 2021
|
Gilt auch für Adobe Connect
Sicherheits-Updates für Adobe Connect verfügbar | APSB21-36
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-36 |
08. Juni 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Mit diesem Update wird eine wichtige Sicherheitslücke behoben. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu einer Berechtigungsausweitung im Kontext des Browsers des Opfers führen.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
11.2.1 und frühere Versionen |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
Alle |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
Unzureichende Zugriffskontrolle (CWE-284) |
Berechtigungsausweitung |
Wichtig |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
Danksagung
Adobe bedankt sich bei kickass (janthraper) für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
