Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB21-19

ID biuletynu

Data publikacji

Priorytet

APSB21-19

09 marca 2021 r.

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect.  Ta aktualizacja rozwiązuje problemy związane z krytyczną i poważną luką. Wykorzystanie tych luk może doprowadzić do wykonania dowolnej operacji JavaScript w kontekście przeglądarki ofiary.              

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Connect

11.0.5 i wcześniejsze wersje            

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Connect

11.2 

Wszystkie

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE

Nieprawidłowa walidacja danych wejściowych 

Wykonanie dowolnego kodu

Krytyczna

CVE-2021-21085

 

Reflected XSS

 

Arbitralne wykonanie JavaScript w przeglądarce

 

Istotna

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper) (CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Wersje

9 marca 2021 r.: zaktualizowano identyfikator CVE z CVE-2021-21078 na CVE-2021-21085

Logo Adobe

Zaloguj się na swoje konto