Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect verfügbar | APSB21-66

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-66

10. August 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht.  Dieses Update behebt mehrere wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Ausführung von Code führen.                         

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

11.2.2  und frühere Versionen            

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

11.2.3

Alle

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score 

CVE-Nummer

Verletzung sicherer Designgrundsätze (CWE-657)

Umgehung der Sicherheitsfunktionen

Wichtig  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online