Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 20 maj 2021 | Dotyczy również Adobe Connect

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB21-19

ID biuletynu	Data publikacji	Priorytet
APSB21-19	09 marca 2021 r.	3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Ta aktualizacja rozwiązuje problemy związane z krytyczną i poważną luką. Wykorzystanie tych luk może doprowadzić do wykonania dowolnej operacji JavaScript w kontekście przeglądarki ofiary.             

Wersje produktu, których dotyczy problem

Produkt	Wersja	Platforma
Adobe Connect	11.0.5 i wcześniejsze wersje	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt	Wersja	Platforma	Priorytet	Dostępność
Adobe Connect	11.2	Wszystkie	3	Informacje o wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Istotność	Numer CVE
Nieprawidłowa walidacja danych wejściowych	Wykonanie dowolnego kodu	Krytyczna	CVE-2021-21085
Reflected XSS	Arbitralne wykonanie JavaScript w przeglądarce	Istotna	CVE-2021-21079 CVE-2021-21080 CVE-2021-21081

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

Lemonoftroy (CVE-2021-21079)   
kickass (janthraper) (CVE-2021-21085) 
Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)

Wersje

9 marca 2021 r.: zaktualizowano identyfikator CVE z CVE-2021-21078 na CVE-2021-21085

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?