ID del boletín
Última actualización el
3 may 2021
|
También se aplica a Adobe Connect
Actualizaciones de seguridad disponibles para Adobe Connect | APSB21-19
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB21-19 |
9 de marzo de 2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad crítica y otra importante. Estas vulnerabilidades podrían permitir la ejecución arbitraria de JavaScript en el navegador de la víctima.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Connect |
11.0.5 y versiones anteriores |
Todas |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Todas |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|---|---|---|---|
|
Validación incorrecta de la entrada |
Ejecución de código arbitraria |
Crítico |
CVE-2021-21085 |
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para proteger a nuestros clientes:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisiones
9 de marzo de 2021: se actualizó el ID de CVE-2021-21078 a CVE-2021-21085
