Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Connect
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB20-69
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-69 |
10. november 2020 |
3 |
Sammendrag
Adobe vil gi ut sikkerhetsoppdateringer for Adobe Connect i løpet av uken 9. november 2020. Disse oppdateringene adresserer reflekterte sårbarheter på tvers av nettsteder som er vurdert som viktige. Vellykket utnytting kan føre til vilkårlig kjøring av JavaScript i sammenheng med offerets nettleser.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect |
11.0 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Alle |
3 |
Merk:
Adobe Connect 11.0.5 lanseres i følgende faser:
Vertstjenester: Oppgraderinger begynner 1. november. Se Adobe Connect Downloads and Updates for å bestemme oppgraderingsdatoen for kontoen din.
Lokal distribusjon: Vil være tilgjengelig fra 13. november.
Managed services: Kontakt Adobe Connect Managed Services (ACMS)-representanten eller privat nettsky-leverandøren for å planlegge en oppgradering.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Gjenspeilet skripting på tvers av nettsteder |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2020-24442 CVE-2020-24443 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
