ID del boletín
Actualizaciones de seguridad disponibles para Adobe Connect | APSB21-66
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB21-66 |
10/08/2021 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve varias vulnerabilidades importantes. Estas vulnerabilidades podrían dar lugar a la ejecución de código arbitrario.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Connect |
11.2.2 y versiones anteriores |
Todas |
Solución
Adobe clasifica estas actualizaciones siguiendo este orden de prioridad y recomienda a los usuarios que actualicen el programa a la versión más reciente:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Connect |
11.2.3 |
Todas |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
CVSS base score |
Número CVE |
|
---|---|---|---|---|---|
Violación de los principios de diseño seguro (CWE-657) |
Omisión de la función de seguridad |
Importante |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
CVE-2021-36061 |
Cross-site Scripting (Reflected XSS) (CWE-79) |
Arbitrary code execution |
Important |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-36062 CVE-2021-36063 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- Leo (levon99) (CVE-2021-36061)
- Star_raghav (CVE-2021-36062)
- Misosoup (CVE-2021-36063)
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.