Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB21-19

Bulletin-ID

Dato publisert

Prioritet

APSB21-19

09. mars 2021

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Connect.  Denne oppdateringen løser en kritisk og en viktig sårbarhet. Vellykket utnytting kan føre til vilkårlig kjøring av JavaScript i sammenheng med offerets nettleser.

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

11.0.5 og tidligere versjoner            

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

11.2 

Alle

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Feil inndatavalidering 

Vilkårlig kjøring av kode

Kritisk

CVE-2021-21085

 

Gjenspeilet skripting på tvers av nettsteder

 

Vilkårlig JavaScript-utførelse i nettleseren

 

Viktig

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Revisjoner

9. mars 2021: Oppdaterte CVE-ID fra CVE-2021-21078 til CVE-2021-21085

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet