Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe Connect | APSB21-91
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB21-91 |
12 oktober 2021 |
2 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. De update verhelpt kritieke en belangrijke kwetsbaarheden. Misbruik kan leiding tot uitvoering van willekeurige code.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Connect |
11.2.3 en eerdere versies |
Alles |
Oplossing
Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie.
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Connect |
11.3 |
Alles |
2 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummer |
|
---|---|---|---|---|---|
Deserialisatie van niet-vertrouwde gegevens (CWE-502) |
Uitvoering van willekeurige code |
Kritiek |
9.8 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2021-40719 |
Cross-site scripting (gereflecteerde XSS) (CWE-79) |
Willekeurige code-uitvoering |
Belangrijk |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-40721 |
Dankbetuigingen
Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
Cyku (CVE-2021-40719)
celesian (CVE-2021-40721)
Revisies
27 oktober 2021: getroffen/herstelversies bijgewerkt
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.