Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB21-19

Référence du bulletin

Date de publication

Priorité 

APSB21-19

09 mars 2021

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect.  Cette mise à jour corrige une vulnérabilitécritique et une autre importante. Une exploitation réussie pourrait entraîner l’exécution arbitraire de code JavaScript dans le navigateur de la victime.              

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

versions 11.0.5 et antérieures            

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

11.2 

Toutes

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Validation en entrée incorrecte 

Exécution de code arbitraire

Critique

CVE-2021-21085

 

Injection indirecte de code à distance (XSS réfléchie)

 

Exécution arbitraire de code JavaScript dans le navigateur

 

Importante

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger les clients :

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Révisions

09 mars 2021 : Référence CVE-2021-21078 remplacée par CVE-2021-21085

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?