Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Connect | APSB21-66

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-66

10 augustus 2021

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect.  Deze update verhelpt meerdere belangrijke kwetsbaarheden.  Succesvolle exploitatie kan tot uitvoering van willekeurige code leiden.                         

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Connect

11.2.2  en eerdere versies            

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Connect

11.2.3

Alles

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS base score 

CVE-nummer

Schending van de principes van Secure Design (CWE-657)

Omzeiling van beveiligingsfunctie

Belangrijk  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online