Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB21-19
|
Dato publisert |
Prioritet |
---|---|---|
APSB21-19 |
09. mars 2021 |
3 |
Sammendrag
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Connect |
11.0.5 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Connect |
11.2 |
Alle |
3 |
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
---|---|---|---|
Feil inndatavalidering |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2021-21085 |
Gjenspeilet skripting på tvers av nettsteder |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisjoner
9. mars 2021: Oppdaterte CVE-ID fra CVE-2021-21078 til CVE-2021-21085