Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB20-69

ID biuletynu

Data publikacji

Priorytet

APSB20-69

10 listopada 2020 r.

3

Podsumowanie

Firma Adobe będzie publikować aktualizacje zabezpieczeń programu Adobe Connect w ciągu tygodnia od 9 listopada 2020 r. Aktualizacje te dotyczą luk w zabezpieczeniach uwzględnionych skryptów krzyżowych sklasyfikowanych jako Ważne.   Wykorzystanie tych luk może doprowadzić do wykonania dowolnej operacji JavaScript w kontekście przeglądarki ofiary.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Connect

11.0 i wcześniejsze wersje

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Connect

11.0.5

Wszystkie

3

Uwaga:

Program Adobe Connect 11.0.5 jest udostępniany w następujących fazach:

Usługi hostowane: uaktualnienia rozpoczynają się 1 listopada. Aby określić datę uaktualnienia konta, zapoznaj się z artykułami Adobe Connect Downloads and Updates.

Wdrożenia lokalnie: będą dostępne od 13 listopada.

Zarządzane usługi: skontaktuj się ze sprzedawcą usług zarządzanych Adobe Connect Managed Services (ACMS) lub prywatnym dostawcą chmury, aby zaplanować uaktualnienie.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE

Reflected XSS

Arbitralne wykonanie JavaScript w przeglądarce

Ważna

CVE-2020-24442

CVE-2020-24443

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?