ID do boletim
Última atualização em
06/05/2021
|
Também é aplicável a Adobe Connect
Atualizações de segurança disponíveis para o Adobe Connect | APSB20-69
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-69 |
10 de novembro de 2020 |
3 |
Resumo
A Adobe lançará atualizações de segurança para Adobe Connect durante a semana de 9 de novembro de 2020. Essas atualizações corrigem vulnerabilidades de script entre sites classificadas como importantes. A exploração bem-sucedida pode levar à execução arbitrária do JavaScript no contexto do navegador da vítima.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Connect |
11.0 e versões anteriores |
Todos |
Solução
A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Todos |
3 |
Observação:
O Adobe Connect 11.0.5 é implantado nas seguintes fases:
Serviços hospedados: as atualizações começam em 1 de novembro. Consulte Downloads e atualizações do Adobe Connect para determinar a data de atualização da sua conta.
Implantações locais: estarão disponíveis a partir de 13 de novembro.
Serviços gerenciados: entre em contato com seu representante da Adobe Connect Managed Services (ACMS) ou provedor privado de nuvem para agendar uma atualização.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Script refletido entre sites |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2020-24442 CVE-2020-24443 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
