Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Connect | APSB21-91

Bulletin-ID

Dato publisert

Prioritet

APSB21-91

12. oktober 2021

2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer.Utnyttelse av disse sårbarhetene kan føre til Kjøring av vilkårlig kode.  
  

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

11.2.3 og tidligere versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

11.3

Alle

2

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-nummer

Deserialisering av ikke-klarerte data (CWE-502

Kjøring av vilkårlig kode

Kritisk  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Skripting på tvers av nettsteder (gjenspeilet XSS)

(CWE-79)

Kjøring av vilkårlig kode

Viktig  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revisjoner

27. oktober 2021: oppdatering av berørt versjoner / oppdateringsversjoner


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?