Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB21-19

ID del boletín

Fecha de publicación

Prioridad

APSB21-19

9 de marzo de 2021

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect.  Esta actualización soluciona una vulnerabilidad crítica y otra importante. Estas vulnerabilidades podrían permitir la ejecución arbitraria de JavaScript en el navegador de la víctima.              

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

11.0.5 y versiones anteriores            

Todas

Solución

Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

11.2 

Todas

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Validación incorrecta de la entrada 

Ejecución de código arbitraria

Crítico

CVE-2021-21085

 

Ataques mediante secuencias de comandos en sitios cruzados reflejados

 

Ejecución de JavaScript arbitraria en el navegador

 

Importante

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para proteger a nuestros clientes:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Revisiones

9 de marzo de 2021: se actualizó el ID de CVE-2021-21078 a CVE-2021-21085

Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]