Bulletin-id
Laatst bijgewerkt op
3 mei 2021
|
Ook van toepassing op Adobe Connect
Beveiligingsupdates beschikbaar voor Adobe Connect | APSB21-19
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB21-19 |
9 maart 2021 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze update verhelpt een kritieke en, belangrijke kwetsbaarheid. Misbruik van deze kwetsbaarheid kan leiden tot een willekeurige JavaScript-uitvoering binnen de context van de browser van de gebruiker.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Connect |
11.0.5 en eerdere versies |
Alles |
Oplossing
Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Alles |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Onjuiste invoervalidatie |
Willekeurige code-uitvoering |
Kritiek |
CVE-2021-21085 |
|
Scripts die verwijzen naar andere sites |
Arbitraire uitvoering van JavaScript in de browser |
Belangrijk |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisies
9 maart 2021: CVE-id bijgewerkt van CVE-2021-21078 naar CVE-2021-21085
