ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Adobe Connect
Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB20-69
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-69 |
10 listopada 2020 r. |
3 |
Podsumowanie
Firma Adobe będzie publikować aktualizacje zabezpieczeń programu Adobe Connect w ciągu tygodnia od 9 listopada 2020 r. Aktualizacje te dotyczą luk w zabezpieczeniach uwzględnionych skryptów krzyżowych sklasyfikowanych jako Ważne. Wykorzystanie tych luk może doprowadzić do wykonania dowolnej operacji JavaScript w kontekście przeglądarki ofiary.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Connect |
11.0 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Wszystkie |
3 |
Uwaga:
Program Adobe Connect 11.0.5 jest udostępniany w następujących fazach:
Usługi hostowane: uaktualnienia rozpoczynają się 1 listopada. Aby określić datę uaktualnienia konta, zapoznaj się z artykułami Adobe Connect Downloads and Updates.
Wdrożenia lokalnie: będą dostępne od 13 listopada.
Zarządzane usługi: skontaktuj się ze sprzedawcą usług zarządzanych Adobe Connect Managed Services (ACMS) lub prywatnym dostawcą chmury, aby zaplanować uaktualnienie.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
|---|---|---|---|
|
Reflected XSS |
Arbitralne wykonanie JavaScript w przeglądarce |
Ważna |
CVE-2020-24442 CVE-2020-24443 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
