Boletim de segurança da Adobe

Atualização de segurança disponível para Adobe Connect | APSB21-112

ID do boletim

Data de publicação

Prioridade

APSB21-112

14 de dezembro de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect. Esta atualização resolve uma vulnerabilidade  importante.  A exploração bem-sucedida pode levar a gravação arbitrária de arquivos no sistema.
  
  

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

11.3  e versões anteriores            

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

11.4

Todos

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Falsificação de solicitação entre sites (CSRF) (CWE-352)

Gravação arbitrária do sistema de arquivos

Importante  

5.0

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CVE-2021-43014

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes: 

  • Mohammed Muteb (u0pattern) (CVE-2021-43014)


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?