Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Connect | APSB21-91

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-91

12 oktober 2021

2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. De update verhelpt kritieke en belangrijke kwetsbaarheden. Misbruik kan leiding tot uitvoering van willekeurige code.  
  

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Connect

11.2.3  en eerdere versies            

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Connect

11.3

Alles

2

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummer

Deserialisatie van niet-vertrouwde gegevens (CWE-502)

Uitvoering van willekeurige code

Kritiek  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Cross-site scripting (gereflecteerde XSS)

(CWE-79)

Willekeurige code-uitvoering

Belangrijk  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revisies

27 oktober 2021: getroffen/herstelversies bijgewerkt


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?