ID biuletynu
Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB21-19
|
Data publikacji |
Priorytet |
---|---|---|
APSB21-19 |
09 marca 2021 r. |
3 |
Podsumowanie
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Connect |
11.0.5 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
---|---|---|---|---|
Adobe Connect |
11.2 |
Wszystkie |
3 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
---|---|---|---|
Nieprawidłowa walidacja danych wejściowych |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21085 |
Reflected XSS |
Arbitralne wykonanie JavaScript w przeglądarce |
Istotna |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper) (CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Wersje
9 marca 2021 r.: zaktualizowano identyfikator CVE z CVE-2021-21078 na CVE-2021-21085