Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB20-69

Bulletin-ID

Dato publisert

Prioritet

APSB20-69

10. november 2020

3

Sammendrag

Adobe vil gi ut sikkerhetsoppdateringer for Adobe Connect i løpet av uken 9. november 2020. Disse oppdateringene adresserer reflekterte sårbarheter på tvers av nettsteder som er vurdert som viktige.  Vellykket utnytting kan føre til vilkårlig kjøring av JavaScript i sammenheng med offerets nettleser.

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

11.0 og tidligere versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

11.0.5

Alle

3

Merk:

Adobe Connect 11.0.5 lanseres i følgende faser:

Vertstjenester: Oppgraderinger begynner 1. november.  Se Adobe Connect Downloads and Updates for å bestemme oppgraderingsdatoen for kontoen din.

Lokal distribusjon: Vil være tilgjengelig fra 13. november.

Managed services: Kontakt Adobe Connect Managed Services (ACMS)-representanten eller privat nettsky-leverandøren for å planlegge en oppgradering.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Gjenspeilet skripting på tvers av nettsteder

Vilkårlig JavaScript-utførelse i nettleseren

Viktig

CVE-2020-24442

CVE-2020-24443

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

 Adobe

Få hjelp raskere og enklere

Ny bruker?